报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会进行首包处理流程
报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程
在状态检查机制打开的情况下,防火墙处TCP报文时,只有SYN报文才能建立会话
在状态检查机制打开的情况下,后姊和他需要进行安全策略检查
第1题:
以下关于状态检测防火墙的描述,不正确的是()
A、所检查的数据包称为状态包,多个数据包之间存在一些关联
B、能够自动打开和关闭防火墙上的通信端口
C、其状态检测表由规则表和连接状态表两部分组成
D、在每一次操作中,必须首先检测规则表,然后再检测连接状态表
第2题:
A.对于TCP报文,开启状态检测机制时。SYN/ACK版文建立会话表项,对除ACK服文外的其他报文。如果没对应会话表项,则予以丢弃,也不会建立会话表项
B.UDP是基于无连接的通信,任何UDP格式的报文在没有对应会话表项的情况下,只要通过各项安全机制的检查,都可以为其建立会话表项
C.会话是状态检测防方火墙的基础,每一个通过防火墙的数据流都会在防火墙上建立一个会话表项,以五元组(源目的IP地址、源目的端、协议类型)为Key值。通过建立动态的会话表提供城间转发数据流更高的安全性
D.状态检测机制以流量为单位素对报文进行检测和转发,即对一条流量的前三个报文进行包过滤规则检查,并将判断结果作为该条流量的“状态”记录下来.对于该流量的后续报文都直接根据这个“状态”来判断是转发还是丢弃.而不会再次检查报文的数据
第3题:
A.包过滤防火墙、应用层网关防火墙和状态检测防火墙(综合防火墙)
B.包过滤防火墙、应用层网关防火墙和代理防火墙
C.包过滤防火墙、代理防火墙和软件防火墙
D.状态检测防火墙、代理防火墙和动态包过滤防火墙
第4题:
A.“状态检测机制”以流量为单位来对报文进行检测和转发
B.Eudemon防火墙缺省开启了状态检测机制
C.开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查,如果检查通过,则建立会话表项,后继报文直接根据会话表进行转发”
D.一个报文在没有相应的会话表项的情况下,只要通过包括包过滤在内的各种安全机制的检查,就可以生成会话表项,为不管其是否为首包
第5题:
A、工作在应用层
B、只能检测基于TCP的应用
C、网络通信的状态信息会动态保存起来,作为安全决策的参考
D、对于无连接的应用服务按照包过滤的方式进行检测
第6题:
状态检测防火墙是在传统包过滤防火墙的基础上发展而来的,所以将传统的包过滤防火墙称为静态包过滤防火墙,而将状态检测防火墙称为动态包过滤防火墙。()
第7题:
按实现原理的不同,防火墙分为3类。A.包过滤防火墙、应用层网关防火墙和状态检测防火墙 B.包过滤防火墙、应用层网关防火墙和代理防火墙 C.包过滤防火墙、代理防火墙和软件防火墙D.状态检测防火墙、代理防火墙和动态包过滤防火墙
第8题:
A.源/目的地址-源/目的端口-协议号
B.源/目的MAC地址
C.Syn-Fin-Reset等标志位
D.序列号
第9题:
按实现原理的不同将防火墙分为(57)三类。
A.包过滤防火墙、应用层网关防火墙和状态检测防火墙
B.包过滤防火墙、应用层网关防火墙和代理防火墙
C.包过滤防火墙、代理防火墙和软件防火墙
D.状态检测防火墙、代理防火墙和动态包过滤防火墙
第10题:
A.错误
B.正确