更多"[单选题]QUESTION 82关于状态检测防火墙的描述,正确的是:"的相关试题:
[单选题]QUESTION 224
在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候,如 果防火墙上还没有对应的会话表,则下面说法正确的是:
A.如果防火墙安全策略允许报文通过,则报文可以通过防火墙
B.如果防火墙安全策略允许报文通过,则创建会话表
C.缺省状态下,关闭状态功能后,并配置了允许策略即可通过
D.报文一定通过防火墙,并建立会话表
[多选题]QUESTION 253
基于会话的状态检测防火墙对于首包和后续包有不同的处理流程,下面描述正确的是:(多选):
A.报文到达防火墙时,会查找会话表,如果没有匹配,防火墙进行首包处理流程
B.报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程
C.在状态检查机制打开的情况下,防火墙 TCP 报文时,只有SYN 报文才能建立会话
D.在状态检查机制打开情况下,后姊和需要进行安全策略检查
[单选题]QUESTION 150
状态检测防火墙的主要特点包括以下哪一项:
A.处理速度慢
B.后续包处理性能差异
C.只能检测物理层
D.针对每一包进行包过滤检测
[单选题]QUESTION 163
状态检测防火墙使用会话表来追踪激活的 TCP 会话和 UDP 会话,由防火墙安全策略决定建立哪些会话,数据包只有与会话相关联的时候才会被转发
A.TRUE
B.FALSE
[单选题]QUESTION 173
对于防火墙安全区域的描述,下列说法正确的是:
A.防火墙的不同安全区域,优先级可以相同。
B.防火墙的同一个借口可以分属于不同的安全区域
C.防火墙的不同接口可以属于同一安全区域
D.防火墙的自带安全区域可以被删除
[单选题]QUESTION 51
在防火墙上Ping 防火墙某接口 IP 地址时,这些报文将交给防火墙内部模块进行处理,并不被转发出去。
A.正确
B.错误
[多选题]QUESTION 314
包过滤防火墙存在()问题,因此提出了状态防火墙。
A.无法检测某些来自传输层和应用层的攻击行为(如 TCP SYN、Java Applets 等)
B.对于多通道的应用层协议(如FTP,SIP 等),部分安全策略配置无法预知
C.对于TCP 连接均要求其首报文为SYN 报文,非SYN 报文的 TCP 首包将被丢弃
D.无法识别来自网络中伪造的ICMP 差错报文,从而无法避免ICMP 的恶意攻击
[单选题]QUESTION 134
关于配置防火墙安全区域的安全级别的描述,错误的是:
A.新建的安全区域,系统默认其安全级别为 1
B.只能自定义的安全级别设定安全级别。
C.安全级别一旦设定,不允许更改
D.同一系统中,两个安全区域不允许配置相同的安全级别
[单选题]QUESTION 62
关于USG 系列的安全防火墙的默认安全区域的描述,正确的是:
A.默认安全区域可以删除
B.默认安全区域可以修改安全级别。
C..默认安全区域不能删除,但可以修改安全级别。
D.默认安全区域有 4 个。
[单选题]QUESTION 316
防火墙和交换机都能够实现安全防范的功能,交换机侧重(),防火墙侧重():
A.转发,控制
B.连通性,转发
C.控制,转发
D.转发,连通性
[单选题]QUESTION 206
下列关于不同类型的防火墙的说法,错误的是:
A.包过滤防火墙对于通过防火墙的每个数据包,都进行 A CL 匹配检查
B.状态检测防火墙支队没有命中会话的首包进行安全策略检查
C.
状态检测防火墙需要配置报文的“去”“回”两个方向的安全策略。
D. 代理防火墙代理内部网络和外部网络用户之间的业务
[单选题]QUESTION 81
当前华为的防火墙产品USG6X系列,属于 UTM 防火墙产品,其在支持状态检测包过滤的同时,还支持入侵检测,反病毒和 URL 过滤等功能
A.正确
B.错误
[单选题]QUESTION 35
下列关千防火墙的域间安全策略的描述,正确的是
A.域间安全策略按照排列顺序匹配,排列在前的优先匹配
B.域间安全策略按照 ID 号码大小匹配,号码小的优先匹配。
C.域间安全策略按照 ID 号码大小匹配,号码大的优先匹配。
D.域间安全策略按照序号大小自动排列,当改变排列顺序,号码也跟着改变。
[单选题]82
关于状态检测防火墙的描述,正确的是?
A.状态检测防火墙需要对每个进入防火墙的数据包进行规则匹配
B.因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
C.状态检测型防火墙对报文进行检查时,同一连接的前后报文不具由相关性
D.状态检测型防火墙之需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态
表中匹配
[单选题]QUESTION 165
在防火墙上查询NAT 转换结果的命令是
A.display current nat
B.display nat translation
C.display Firewalls nat translation
D.display current nat
[单选题]QUESTION 122
包过滤防火墙的主要特点包括:
A.随着ACL 复杂度和长度的增加,防火墙过滤性能呈指数下降趋势
B.静态的ACL 规则难以适应动态的安全过滤要求
C. 不检查会话状态也不分析数据,这很容易让黑客蒙混过关。
D. 能够完全控制网络信息的交换,控制会话过程,具有较高的安全性
[多选题]QUESTION 285
防火墙的接口下有如下()工作模式:(多选)
A.交换模式
B.路由模式
C.传输模式
D.透明模式
[单选题]QUESTION 156
防火墙和路由器都能够实现安全防范功能,所以他们可以互相替换使用。
A.正确
B.错误
