多选题基于会话的状态检测防火墙对于首包和后续有不同的处理流程，下面描述正确的是（）。A报文到达防火墙时，会查找会话表，如果没有匹配，防火墙会进行首包处理流程B报文到达防火墙时，会查找会话表，如果匹配，防火墙会进行后续包处理流程C在状态检查机制打开的情况下，防火墙处TCP报文时，只有SYN报文才能建立会话D在状态检查机制打开的情况下，后姊和他需要进行安全策略检查

题目

多选题

基于会话的状态检测防火墙对于首包和后续有不同的处理流程，下面描述正确的是（）。

报文到达防火墙时，会查找会话表，如果没有匹配，防火墙会进行首包处理流程

报文到达防火墙时，会查找会话表，如果匹配，防火墙会进行后续包处理流程

在状态检查机制打开的情况下，防火墙处TCP报文时，只有SYN报文才能建立会话

在状态检查机制打开的情况下，后姊和他需要进行安全策略检查

参考答案和解析

正确答案： B,A

解析：暂无解析

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

以下关于状态检测防火墙的描述，不正确的是()

A、所检查的数据包称为状态包，多个数据包之间存在一些关联

B、能够自动打开和关闭防火墙上的通信端口

C、其状态检测表由规则表和连接状态表两部分组成

D、在每一次操作中，必须首先检测规则表，然后再检测连接状态表

答案：D

第2题：

关于防火墙状态检测机制。下列说法正确的是()。

A.对于TCP报文，开启状态检测机制时。SYN/ACK版文建立会话表项,对除ACK服文外的其他报文。如果没对应会话表项,则予以丢弃,也不会建立会话表项

B.UDP是基于无连接的通信,任何UDP格式的报文在没有对应会话表项的情况下,只要通过各项安全机制的检查,都可以为其建立会话表项

C.会话是状态检测防方火墙的基础,每一个通过防火墙的数据流都会在防火墙上建立一个会话表项,以五元组(源目的IP地址、源目的端、协议类型)为Key值。通过建立动态的会话表提供城间转发数据流更高的安全性

D.状态检测机制以流量为单位素对报文进行检测和转发，即对一条流量的前三个报文进行包过滤规则检查,并将判断结果作为该条流量的“状态”记录下来.对于该流量的后续报文都直接根据这个“状态”来判断是转发还是丢弃.而不会再次检查报文的数据

正确答案：ABCD

第3题：

按实现原理的不同将防火墙分为()三类。

A.包过滤防火墙、应用层网关防火墙和状态检测防火墙（综合防火墙）

B.包过滤防火墙、应用层网关防火墙和代理防火墙

C.包过滤防火墙、代理防火墙和软件防火墙

D.状态检测防火墙、代理防火墙和动态包过滤防火墙

参考答案：A

第4题：

关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是()

A.“状态检测机制”以流量为单位来对报文进行检测和转发

B.Eudemon防火墙缺省开启了状态检测机制

C.开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查，如果检查通过，则建立会话表项，后继报文直接根据会话表进行转发”

D.一个报文在没有相应的会话表项的情况下，只要通过包括包过滤在内的各种安全机制的检查，就可以生成会话表项，为不管其是否为首包

参考答案：A, B, C

第5题：

关于状态检测技术,下面的说法正确的是?( )

A、工作在应用层

B、只能检测基于TCP的应用

C、网络通信的状态信息会动态保存起来，作为安全决策的参考

D、对于无连接的应用服务按照包过滤的方式进行检测

正确答案：C

第6题：

状态检测防火墙是在传统包过滤防火墙的基础上发展而来的，所以将传统的包过滤防火墙称为静态包过滤防火墙，而将状态检测防火墙称为动态包过滤防火墙。()

答案：正确

第7题：

按实现原理的不同，防火墙分为3类。A．包过滤防火墙、应用层网关防火墙和状态检测防火墙 B．包过滤防火墙、应用层网关防火墙和代理防火墙 C．包过滤防火墙、代理防火墙和软件防火墙D．状态检测防火墙、代理防火墙和动态包过滤防火墙

正确答案：A
防火墙是网络安全的第一道门户，可以实现内部网（信任网络）和外部不可信任网络之间或者内部网不同网络安全区域之间的隔离与访问控制，以保证网络系统及网络服务的可用性。狭义的防火墙是指安装了防火墙的软件或路由器系统，而广义的防火墙还包括整个网络的安全策略和安全行为。根据防火墙工作原理的不同，可以分为包过滤防火墙、应用层网关防火墙和状态检测防火墙。

第8题：

防火墙是基于状态检测的防火墙,防火墙在会话建立期间检测数据包的内容有:()。

A.源/目的地址-源/目的端口-协议号

B.源/目的MAC地址

C.Syn-Fin-Reset等标志位

D.序列号

参考答案：A, C, D

第9题：

按实现原理的不同将防火墙分为(57)三类。

A．包过滤防火墙、应用层网关防火墙和状态检测防火墙

B．包过滤防火墙、应用层网关防火墙和代理防火墙

C．包过滤防火墙、代理防火墙和软件防火墙

D．状态检测防火墙、代理防火墙和动态包过滤防火墙

正确答案：A
解析：本题主要测试防火墙的基本概念。所谓防火墙(Firewall)是建立在内外网络边界上的过滤封锁机制，它认为内部网络是安全和可信赖的，而外部网络被认为是不安全和不可信赖的。防火墙的作用是防止不希望的、未经授权地进出被保护的内部网络，通过边界控制强化内部网络的安全策略。它的实现有多种形式，但原理很简单，可以把它想象为一对开关，其中一个用来阻止传输，另一个用来允许传输。防火墙作为网络安全体系的基础和核心控制设备，它贯穿于受控网络通信主干线，对通过受控干线的任何通信行为进行安全处理，如控制、审计、报警、反应等，同时也承担着繁重的通信任务。由于其自身处于网络系统中的敏感位置，自身还要面对各种安全威胁，因此，选用一个安全、稳定和可靠的防火墙产品，其重要性不言而喻。防火墙按照实现原理的不同分为三类：包过滤型的防火墙——通常直接转发报文，它对用户完全透明，速度较快；应用代理网关防火墙——它是通过服务器建立连接的，可以有更强的身份验证和注册功能；状态检测防火墙——它是在其核心部分建立状态连接表，并将进出网络的数据当成一个个的会话，利用状态表跟踪每一个会话状态。状态监测对每一个包的检查不仅根据规则表，更考虑了数据包是否符合会话所处的状态，因此提供了完整的对传输层的控制能力。因此正确答案为A。

第10题：

状态检测是一种高级通信过滤,他检测传输层协议信息并且监控基于连接的应用层协议状态,对于所有连接,每个连接状态信息都将被aspf维护并用于动态地决定数据包是否被允许通过防火墙或丢弃。

A．错误

B．正确

参考答案：A

基于会话的状态检测防火墙对于首包和后续有不同的处理流程，下面描述正确的是（）。

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容