对
错
第1题:
当在SecPath防火墙上配置了应用层协议检测后,ASPF可以检测每一个应用层的会话,并创建一个状态表和一个临时访问控制表(TACL)。这个TACL的优先级低于包过滤的优先级。()
第2题:
SecPath防火墙上,firewall packet-filter default命令是设置防火墙默认包过滤处理方式。没有配置这个命令时,系统默认“允许”。()
第3题:
关于包过滤防火墙和应用层代理防火墙,描述错误的是()。
第4题:
防火墙直接获得数据包的源IP地址、目的IP地址、源TCP/UDP端口和目的TCP/UDP端口和协议号等,并根据定义的特定规则过滤数据包,这种防火墙我们称之为()
第5题:
在SecPath防火墙上,包过滤能够检测来自于应用层的攻击行为,如TCP SYN、Java applet等。
第6题:
包过滤防火墙为静态防火墙,与ASPF相比,存在以下哪些问题?()
第7题:
对
错
第8题:
对
错
第9题:
对
错
第10题:
对
错
第11题:
不支持多通道的应用层协议(如FTP);
无法检测应用层的攻击;
无法按照时间段生效;
不支持TCP协议。
第12题:
对
错
第13题:
对ASPF描述正确的是()。
第14题:
在SecPath防火墙上,对利用HTTP协议的攻击进行防护的方法包括()。
第15题:
以下关于SecPath防火墙syn-Flood攻击防御技术,描述正确的是()。
第16题:
以下哪种类型的防火墙通过检测基于TCP/UDP连接的连接状态以及应用层协议信息,并且监控基于连接的应用层协议状态,动态地决定报文是否可以通过?()
第17题:
在SecPath防火墙上,网页过滤包括哪些功能?()
第18题:
按实现原理的不同将防火墙分为()三类。
第19题:
对
错
第20题:
subject
url-filter
webdata-filter
object
第21题:
对
错
第22题:
对
错
第23题:
对
错
第24题:
ASPF是针对应用层及传输层的包过滤,即基于状态的报文过滤。
ASPF能够实现的传输层协议检测包括通用TCP/UDP检测。
对于多通道的应用层协议(如FTP、H323等),部分安全策略配置无法预知。
SPF能够实现的应用层协议检测包括HTTP、SMTP、RTSP、Q931、H245、RTP/RTCP等。