基于会话的状态监测防火墙对于报文的处理流程，下面描述正确的是（）

A.报文到达防火墙，先检查会话表项，如果没有匹配会按照首包流程处理

B.报文到达防火墙，先检查会话表项，如果没有匹配会直接丢弃

C.报文到达防火墙，会查找安全策略，如果匹配且安全策略允许该报文通过则转发报文

D.报文到达防火墙，会查找安全策略，如果没有匹配则丢弃报文

A.报文到达防火墙，会查找会话表，如果没有匹配，防火墙进行首包处理流程

B. 报文到达防火墙，会查找会话表，如果匹配，防火墙进行后续包处理流程

C. 在状态检查机制打开的情况下，防火墙处理TCP报文时，只有SYN报文才能触发建立会话

D. 在状态检查机制打开的情况下，首包和后续包都需要进行安全策略匹配

A.配置分片报文直接转发功能后，防火墙不对分片报文进行缓存

B.配置分片报文直接转发功能后，对于不是首片报文的分片报文，防火墙将根据域间包过滤策略进行转发

C.分片报文也会创建会话表，转发时也会查找会话表

D.分片报文的非首片报文，由于没有端口号，所以分片报文直接转发功能一般不能用在NAT环境

A.状态检测防火墙需要对每个进入防火墙的数据包进行规则匹配

B.状态检测型防火墙对报文进行检查时，同一连接的前后报文不具由相关性

C.因为UDP协议为面向无连接的协议，因此状态检测型防火墙无法对UDP报文进行状态表的匹配

D.状态检测型防火墙之需要对该连接的第一个数据包进行访问规则的匹配，该连接的后续报文直接在状态表中匹配

A.状态检测防火墙需要对每个进入防火墙的数据包进行规则匹配

B.因为UDP协议为面向无连接的协议，因此状态检测型防火墙无法对UDP报文进行状态表的匹配

C.状态检测型防火墙对报文进行检查时，同一连接的前后报文不具有相关性

D.状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配，该连接的后续报文直接在状态表中匹配

A.包过滤防火墙需要对每个进入防火墙的数据包进行规则匹配

B.状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配，该连接的后续报文直接在状态表中进行匹配(以TCP应用为例)

C.因为UDP协议为面向无连接的协议，因此状态检测型防火墙无法对UDP报文进行状态表的匹配

D.状态检测型防火墙对报文进行检查时，同一连接的前后报文不具有相关性;

A.会话发起方和响应放IP地址及端口

B.会话创建时间

C.会话的老化时间

D.会话当前所处的状态

A.PADI

B.PADO

C.PADR

D.PADT

A.防火墙会话利用率

B.NAT公网地址利用率

C.NAT公网地址端口冲突率

D.防火墙接口利用率

E.NAT会话并发利用率

A.基于到达报文的源IP地址

B.基于到达报文的源MAC地址

C.基于到达报文的目的MAC地址

D.基于到达报文报文长度