判断题在SecPath防火墙上，包过滤能够检测来自于应用层的攻击行为，如TCP SYN、Java applet等。A 对B 错

第1题：

当在SecPath防火墙上配置了应用层协议检测后，ASPF可以检测每一个应用层的会话，并创建一个状态表和一个临时访问控制表（TACL）。这个TACL的优先级低于包过滤的优先级。（）

第2题：

SecPath防火墙上，firewall packet-filter default命令是设置防火墙默认包过滤处理方式。没有配置这个命令时，系统默认“允许”。（）

第3题：

关于包过滤防火墙和应用层代理防火墙，描述错误的是（）。

• A、包过滤防火墙必须和路由器在同一个设备中实现才能够保障安全
• B、应用层代理防火墙能使内网用户访问常用网站的速度加快
• C、包过滤通常在传输层以下实现，应用层代理通常在会话层以上实现
• D、应用层代理防火墙能够提供用户认证

第4题：

防火墙直接获得数据包的源IP地址、目的IP地址、源TCP/UDP端口和目的TCP/UDP端口和协议号等，并根据定义的特定规则过滤数据包，这种防火墙我们称之为（）

• A、包过滤防火墙
• B、代理防火墙
• C、状态检测防火墙

第5题：

在SecPath防火墙上，包过滤能够检测来自于应用层的攻击行为，如TCP SYN、Java applet等。

第6题：

包过滤防火墙为静态防火墙，与ASPF相比，存在以下哪些问题？（）

• A、不支持多通道的应用层协议（如FTP）；
• B、无法检测应用层的攻击；
• C、无法按照时间段生效；
• D、不支持TCP协议。

第7题：

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

对ASPF描述正确的是（）。

• A、ASPF是针对应用层及传输层的包过滤，即基于状态的报文过滤。
• B、ASPF能够实现的传输层协议检测包括通用TCP/UDP检测。
• C、对于多通道的应用层协议（如FTP、H323等），部分安全策略配置无法预知。
• D、SPF能够实现的应用层协议检测包括HTTP、SMTP、RTSP、Q931、H245、RTP/RTCP等。

第14题：

在SecPath防火墙上，对利用HTTP协议的攻击进行防护的方法包括（）。

• A、Java小程序阻断
• B、ActiveX控件阻断
• C、Java Script代码阻断
• D、内网用户访问的网站名字过滤
• E、Web页面是否包含敏感内容

第15题：

以下关于SecPath防火墙syn-Flood攻击防御技术，描述正确的是（）。

• A、基于TCP半开连接数限制方法防范SYN Flood攻击
• B、基于TCP新建连接速率限制方法防范SYN Flood攻击
• C、利用SYN Cookie技术防范SYN Flood攻击
• D、通过利用Safe Reset技术防范SYN Flood攻击

第16题：

以下哪种类型的防火墙通过检测基于TCP/UDP连接的连接状态以及应用层协议信息，并且监控基于连接的应用层协议状态，动态地决定报文是否可以通过？（）

• A、包过滤防火墙
• B、代理防火墙
• C、状态检测防火墙
• D、电路层防火墙

第17题：

在SecPath防火墙上，网页过滤包括哪些功能？（）

• A、subject
• B、url-filter
• C、webdata-filter
• D、object

第18题：

按实现原理的不同将防火墙分为（）三类。

• A、包过滤防火墙、应用层网关防火墙和状态检测防火墙（综合防火墙）
• B、包过滤防火墙、应用层网关防火墙和代理防火墙
• C、包过滤防火墙、代理防火墙和软件防火墙
• D、状态检测防火墙、代理防火墙和动态包过滤防火墙

第19题：

第20题：

第21题：

第22题：

第23题：

第24题：