A.报文到达防火墙,先检查会话表项,如果没有匹配会直接丢弃
B.报文到达防火墙,会查找安全策略,如果没有匹配则丢弃报文
C.报文到达防火墙,先检查会话表项,如果没有匹配会按照首包流程处理
D.报文到达防火墙,会查找安全策略,如果匹配且安全策略允许该报文通过则转发报文
第1题
A.报文到达防火墙,先检查会话表项,如果没有匹配会按照首包流程处理
B.报文到达防火墙,先检查会话表项,如果没有匹配会直接丢弃
C.报文到达防火墙,会查找安全策略,如果匹配且安全策略允许该报文通过则转发报文
D.报文到达防火墙,会查找安全策略,如果没有匹配则丢弃报文
第2题
A.报文到达防火墙,会查找会话表,如果没有匹配,防火墙进行首包处理流程
B. 报文到达防火墙,会查找会话表,如果匹配,防火墙进行后续包处理流程
C. 在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能触发建立会话
D. 在状态检查机制打开的情况下,首包和后续包都需要进行安全策略匹配
第3题
A.配置分片报文直接转发功能后,防火墙不对分片报文进行缓存
B.配置分片报文直接转发功能后,对于不是首片报文的分片报文,防火墙将根据域间包过滤策略进行转发
C.分片报文也会创建会话表,转发时也会查找会话表
D.分片报文的非首片报文,由于没有端口号,所以分片报文直接转发功能一般不能用在NAT环境
第4题
A.状态检测防火墙需要对每个进入防火墙的数据包进行规则匹配
B.状态检测型防火墙对报文进行检查时,同一连接的前后报文不具由相关性
C.因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
D.状态检测型防火墙之需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中匹配
第5题
A.状态检测防火墙需要对每个进入防火墙的数据包进行规则匹配
B.因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
C.状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
D.状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中匹配
第6题
A.包过滤防火墙需要对每个进入防火墙的数据包进行规则匹配
B.状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配(以TCP应用为例)
C.因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
D.状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性;
第9题
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!