ASPF防火墙具备的功能有()。A、根据基于连接的应用层协议状态,动态地决定数据包是否被允许通过防火墙进入内部网络,以便阻止恶意的入侵B、提供对不可信站点的Java Blocking(Java阻断)功能C、增强的会话日志功能D、能够检测传输协议信息,能够根据源、目的地址及端口,决定TCP或UDP报文是否可以通过防火墙进入内部网络

题目

ASPF防火墙具备的功能有()。

  • A、根据基于连接的应用层协议状态,动态地决定数据包是否被允许通过防火墙进入内部网络,以便阻止恶意的入侵
  • B、提供对不可信站点的Java Blocking(Java阻断)功能
  • C、增强的会话日志功能
  • D、能够检测传输协议信息,能够根据源、目的地址及端口,决定TCP或UDP报文是否可以通过防火墙进入内部网络
相似考题

1.● 下列关于防火墙的叙述,不正确的是 (13) 。(13)A.防火墙能强化安全策略B.防火墙能有效防范计算机中已存在的病毒C.防火墙能有效记录网上的活动D.防火墙不能防范IP地址的欺骗

2.ASPF同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。()此题为判断题(对,错)。

3.Eudemon防火墙中ASPF的描述正确的是()A.ASPF支持对应用层协议进行深度检测B.ASPF能够对MSN,QQ,ICQ等即时通讯软件发送的应用层信息检测C.ASPF识别完应用层数据之后,直接生成会话表项,就可以依据表项转发报文了D.在使用NAPT功能时,Eudemon防火墙设备会为数据流建立server-map表,表中只有转换后ip的映射关系,不会存在转换前的内网ip

4.防火墙的主要功能有哪些?

更多“ASPF防火墙具备的功能有()。”相关问题

  • 第1题:

    Eudemon防火墙能够输出日志信息包括以下几种()

    A.攻击防范日志

    B.黑名单日志

    C.地址绑定日志

    D.NAT/ASPF日志

    E.IDS日志


    参考答案:A, B, C, D

  • 第2题:

    在状态检测防火墙的配置中()是必须配置。

    • A、全局启动防火墙功能
    • B、定义ASPF策略
    • C、在接口下应用ASPF策略
    • D、调整TCP/UDP协议的检测时间

    正确答案:A,B,C

  • 第3题:

    SecPath防火墙URL过滤要想要生效,必须()。

    • A、配置ACL,指明哪些内网用户需要限制
    • B、配置ASPF,检测HTTP服务
    • C、配置需要过滤的URL列表
    • D、使能URL过滤功能

    正确答案:B,C,D

  • 第4题:

    查看SecPath防火墙会话的命令是()。

    • A、display firewall session table
    • B、display firewall session
    • C、display session table
    • D、display aspf session

    正确答案:C

  • 第5题:

    双机热备组网中,主备防火墙会备份下面哪些信息?()

    • A、防火墙业务配置
    • B、NAT session
    • C、ASPF session
    • D、动态黑名单
    • E、Firewall session table
    • F、静态路由

    正确答案:A,B,C,E

  • 第6题:

    防火墙配置网页内容关键字过滤功能后,发现不能生效,可能的原因是()。

    • A、ASPF没有配置HTTP检测
    • B、ASPF没有应用到接口或域间
    • C、防火墙没有启用关键字统计功能
    • D、防火墙没有启用黑名单功能

    正确答案:A,B

  • 第7题:

    SecPath防火墙的ASPF作为改进的状态检测安全技术,支持以下哪些应用协议检测?()

    • A、PPTP
    • B、HTTP
    • C、TFTP
    • D、FTP

    正确答案:A,B,D

  • 第8题:

    包过滤防火墙为静态防火墙,与ASPF相比,存在以下哪些问题?()

    • A、不支持多通道的应用层协议(如FTP);
    • B、无法检测应用层的攻击;
    • C、无法按照时间段生效;
    • D、不支持TCP协议。

    正确答案:A,B

  • 第9题:

    多选题
    SecPath防火墙URL过滤要想要生效,必须()。
    A

    配置ACL,指明哪些内网用户需要限制

    B

    配置ASPF,检测HTTP服务

    C

    配置需要过滤的URL列表

    D

    使能URL过滤功能


    正确答案: D,C
    解析: 暂无解析

  • 第10题:

    多选题
    Eudemon防火墙能够输出日志信息包括以下几种()
    A

    攻击防范日志

    B

    黑名单日志

    C

    地址绑定日志

    D

    NAT/ASPF日志

    E

    IDS日志


    正确答案: B,D
    解析: 暂无解析

  • 第11题:

    判断题
    SecPath防火墙邮件内容过滤,必需先配置ASPF检测SMTP状态,否则不会生效。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    判断题
    ASPF是区别于OSPF的可以运行在华为Eudemon防火墙的一种链路状态路由协议。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    ASPF是区别于OSPF的可以运行在华为Eudemon防火墙的一种链路状态路由协议。

    A.错误

    B.正确


    参考答案:A

  • 第14题:

    ASPF是针对应用层的包过滤,即基于状态的报文过滤。它能和普通的静态防火墙协同工作,以便于实施内部网络的安全策略。()


    正确答案:正确

  • 第15题:

    ASPF 同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any 的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。


    正确答案:正确

  • 第16题:

    目前,主流防火墙采用的技术是()

    • A、包过滤技术
    • B、应用代理技术
    • C、状态检测技术
    • D、ASPF技术

    正确答案:D

  • 第17题:

    在防火墙透明模式下,防火墙能够完成以下哪些过滤功能?()

    • A、ACL包过滤
    • B、ASPF动态过滤
    • C、NAT转换
    • D、IP Spoofing防范

    正确答案:A,B

  • 第18题:

    对防火墙需要转发的数据包,先获取包头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃,从而实现包过滤的核心技术是ASPF。()


    正确答案:错误

  • 第19题:

    在防火墙透明模式下,防火墙能够完成以下哪些过滤功能?()

    • A、ACL包过滤
    • B、ASPF动态过滤
    • C、NAT转换
    • D、IPSpoofing防范

    正确答案:A,B

  • 第20题:

    SecPath防火墙邮件内容过滤,必需先配置ASPF检测SMTP状态,否则不会生效。()


    正确答案:正确

  • 第21题:

    多选题
    包过滤防火墙为静态防火墙,与ASPF相比,存在以下哪些问题?()
    A

    不支持多通道的应用层协议(如FTP);

    B

    无法检测应用层的攻击;

    C

    无法按照时间段生效;

    D

    不支持TCP协议。


    正确答案: A,C
    解析: 暂无解析

  • 第22题:

    判断题
    ASPF是针对应用层的包过滤,即基于状态的报文过滤。它能和普通的静态防火墙协同工作,以便于实施内部网络的安全策略。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    判断题
    ASPF技术使得防火墙能够支持如FTP等多通道协议,同时还可以对复杂的应用制定相应的安全策略。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容