题目内容
(请给出正确答案)
A.所检查的数据包称为状态包,多个数据包之间存在一些关联
B.能够自动打开和关闭防火墙上的通信端口
C.其状态检测表由规则表和连接状态表两部分组成
D.在每一次操作中,必须首先检测规则表,然后再检测连接状态表
安装简答题APP,拍照搜题省时又省心!
更多“以下关于状态检测防火墙的描述,不正确的是()A、所检查的数据…”相关的问题
A.所检查的数据包称为状态包,多个数据包之间存在一些关联
B.能够自动打开和关闭防火墙上的通信端口
C.状态检测防火墙不可以过滤关键字
D.在每一次操作中,必须首先检测规则表,然后再检测连接状态表
以下哪一项关于安全技术的描述是不正确的
A.防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码
B.IDS由于旁路部署,无法阻断攻击,亡羊补牢,侧重安全状态监控,注重安全审计
C.IPS在线部署,精确检测出恶意攻击流量,主动防御,实时有效的阻断攻击;侧重访问控制,注重主动防御
D.IPS可以解决整个OSI七层安全相关问题
A.状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
B.状态检测防火墙需要对每个进入防火墙的数据包进行规则匹配
C.状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配
D.因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
以下关于网络状态检测技术特征的描述中,哪个是错误的?
A.状态检测技术就是在包过滤的同时,检查数据包之间的关联性,检查数据包中动态变化的状态码
B.状态检测通过监测引擎对网络通信的各层实施监测,抽取状态信息,并动态地保存起来作为执行安全策略的参考
C.状态检测防火墙不保留状态连接表
D.状态检测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态
A.IPS是一种智能化的入侵检测和防御产品,它不但能检测入侵的发生,而且能通过一定的响应方式,实时地中止入侵行为的发生和发展,实时地保护信息系统不受实质性的攻击
B.IPS在网络中只能釆用直路部署方式
C.IPS使得IDS和防火墙走向统一
D.IDS在网络中一般是旁路部署方式
A.状态检查防火墙需要对每个进入防火墙的数据包进行规制匹配
B.因为UDP协议为面向无法接入的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
C.状态检测型防火墙对报文进行检测时,同一连接的前后报文不具有相关性
D.状态检测型防火墙只需要对该连接的第一个数据包进行访问规制的匹配,该连接的后续报文直接在状态表中匹配
以下关于网络状态检测技术特征的描述中,哪一个是错误的?
A.状态检测技术就是在包过滤的同时,检查数据包之间的关联性,检查数据包中动态变化的状态码
B.当用户访问请求到达网关的操作系统前,状态监视器要抽取有关数据进行分析,结合网络配置和安全规则执行允许、拒绝、身份认证、报警或数据加密等处理动作
C.状态检测不保留防火墙保留状态连接表,而是将进出网络的数据当成一个个的会话,利用状态表跟踪每一个会话状态
D.状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力
A.包过滤防火墙需要对每个进入防火墙的数据包进行规则匹配
B.状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配(以TCP应用为例)
C.因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
D.状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性;
A.状态检测防火墙需要对每个进入防火墙的数据包进行规则匹配
B.因为UDP协议为面向无连接的协议,协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
C.状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
D.状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!
微信搜一搜
简答题
微信搜一搜
简答题
如搜索结果不匹配,请 
