信息安全知识竞赛
状态检测防火墙通过建立动态TCP连接状态表对每次会话连接进行验证来实现网络访问控制功能。
题目
状态检测防火墙通过建立动态TCP连接状态表对每次会话连接进行验证来实现网络访问控制功能。
相似问题和答案
第1题:
A.对于TCP报文,开启状态检测机制时。SYN/ACK版文建立会话表项,对除ACK服文外的其他报文。如果没对应会话表项,则予以丢弃,也不会建立会话表项
B.UDP是基于无连接的通信,任何UDP格式的报文在没有对应会话表项的情况下,只要通过各项安全机制的检查,都可以为其建立会话表项
C.会话是状态检测防方火墙的基础,每一个通过防火墙的数据流都会在防火墙上建立一个会话表项,以五元组(源目的IP地址、源目的端、协议类型)为Key值。通过建立动态的会话表提供城间转发数据流更高的安全性
D.状态检测机制以流量为单位素对报文进行检测和转发,即对一条流量的前三个报文进行包过滤规则检查,并将判断结果作为该条流量的“状态”记录下来.对于该流量的后续报文都直接根据这个“状态”来判断是转发还是丢弃.而不会再次检查报文的数据
第2题:
A.错误
B.正确
第3题:
以下关于状态检测防火墙的描述,不正确的是()
A、所检查的数据包称为状态包,多个数据包之间存在一些关联
B、能够自动打开和关闭防火墙上的通信端口
C、其状态检测表由规则表和连接状态表两部分组成
D、在每一次操作中,必须首先检测规则表,然后再检测连接状态表
第4题:
与服务器连接的每个用户都可能要求保存会话状态数据,数据可以通过哪些方法与用户建立连接()
- A、Web服务器会话
- B、数据库会话
- C、Cookie
正确答案:A,B,C
第5题:
B.SYN-RCVD
C.ESTABLISHED
D.CLOSE-WAIT
第6题:
A.“状态检测机制”以流量为单位来对报文进行检测和转发
B.Eudemon防火墙缺省开启了状态检测机制
C.开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查,如果检查通过,则建立会话表项,后继报文直接根据会话表进行转发”
D.一个报文在没有相应的会话表项的情况下,只要通过包括包过滤在内的各种安全机制的检查,就可以生成会话表项,为不管其是否为首包
第7题:
状态检测防火墙中一旦建立一个连接,就要一直监控这个连接并进行相应处理,直到其结束为止。()
第8题:
A.在每一次操作中,必须首先检测规则表,然后再检测连接状态表
B.其状态检测表由规则表和连接状态表两部分组成
C.所检查的数据包称为状态包,多个数据包之间存在一些关联
D.在每一次操作中,必须首先检测规则表,然后再检测状态连接表
第9题:
ASPF防火墙具备的功能有()。
- A、根据基于连接的应用层协议状态,动态地决定数据包是否被允许通过防火墙进入内部网络,以便阻止恶意的入侵
- B、提供对不可信站点的Java Blocking(Java阻断)功能
- C、增强的会话日志功能
- D、能够检测传输协议信息,能够根据源、目的地址及端口,决定TCP或UDP报文是否可以通过防火墙进入内部网络
正确答案:A,B,C,D
第10题:
需要建立状态表的防火墙类型是()
- A、包过滤
- B、应用代理
- C、完全内容检测
- D、上述都不对,应该是状态检测防火墙
正确答案:D