多項選擇題關(guān)于Eudemon防火墻包過濾與狀態(tài)檢測機制.會話表的關(guān)系描述正確的是()

A.“狀態(tài)檢測機制”以流量為單位來對報文進行檢測和轉(zhuǎn)發(fā)
B.Eudemon防火墻缺省開啟了狀態(tài)檢測機制
C.開啟狀態(tài)檢測機制后的包過濾機制可以總結(jié)為“對首包按照包過濾規(guī)則進行檢查,如果檢查通過,則建立會話表項,后繼報文直接根據(jù)會話表進行轉(zhuǎn)發(fā)”
D.一個報文在沒有相應(yīng)的會話表項的情況下,只要通過包括包過濾在內(nèi)的各種安全機制的檢查,就可以生成會話表項,為不管其是否為首包


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題對于Eudemon防火墻上的會話表和server-map表描述錯誤的是()

A.會話表中記錄的信息很多,一般是根據(jù)五元素來判斷一個報文是否和一個會話表項匹配
B.來回路徑不一致的組網(wǎng)通常是在網(wǎng)絡(luò)中存在多個通信通道的情況下出現(xiàn)的,此時防火墻收不到首包的問題就無法解決
C.防火墻轉(zhuǎn)發(fā)FTP.RTSP等多通道協(xié)議的數(shù)據(jù)會生成server-map表項
D.server-map表是為了解決使用nat或aspf功能的情況下,可能存在外網(wǎng)用戶通過用戶隨機端口主動訪問內(nèi)網(wǎng)服務(wù)器的情況

2.單項選擇題防火墻NAT應(yīng)用場景中,業(yè)務(wù)存在分片報文,需要打開()功能

A.分片透傳
B.分片緩存
C.分片重組
D.分片轉(zhuǎn)發(fā)

4.單項選擇題對于TCPFlag攻擊的描述錯誤的是()

A.是利用TCP報文的6個標志位.URG.ACK.PSH.RST.SYN.FIN進行攻擊
B.6個標志全部為1,也就是圣誕樹攻擊
C.6個標志位全部為0,可以用來檢測目的主機的操作系統(tǒng)
D.SYN和RST位同時為1的話不屬于TCPFlag攻擊

5.多項選擇題Eudemon防火墻中關(guān)于長連接的描述正確的是()

A.當一條會話在長時間沒有被任何報文匹配,則該條會話=所在對應(yīng)的連接可能已經(jīng)關(guān)閉,會話也會被老化掉
B.用戶通過FTP下載大文件,需要間隔很長時間才會在控制通道繼續(xù)發(fā)送控制報文,此時就需要開啟長連接功能
C.在長連接功能中,可以通過acl來指定流量,為這些特殊流量設(shè)定超長的老化時間
D.目前Eudemon防火墻支持對tcp和udp協(xié)議配置長連接

6.多項選擇題Eudemon防火墻中ASPF的描述正確的是()

A.ASPF支持對應(yīng)用層協(xié)議進行深度檢測
B.ASPF能夠?qū)SN,QQ,ICQ等即時通訊軟件發(fā)送的應(yīng)用層信息檢測
C.ASPF識別完應(yīng)用層數(shù)據(jù)之后,直接生成會話表項,就可以依據(jù)表項轉(zhuǎn)發(fā)報文了
D.在使用NAPT功能時,Eudemon防火墻設(shè)備會為數(shù)據(jù)流建立server-map表,表中只有轉(zhuǎn)換后ip的映射關(guān)系,不會存在轉(zhuǎn)換前的內(nèi)網(wǎng)ip

7.多項選擇題以下哪些屬于DDos攻擊()

A.syn flood
B.Syn/ack flood
C.udp flood
D.middle man attack
E.DNS-flood

8.多項選擇題關(guān)于DDOS攻擊的類型描述錯誤的是()

A.特殊報文攻擊
B.掃描類攻擊
C.物理層共計
D.傳輸層攻擊

9.多項選擇題在Eudemon防火墻上,下面描述Anti-DDoS主要使用的技術(shù)中,錯誤的有()

A.TCP代理技術(shù)
B.源認證及控測技術(shù)
C.目標認證及控測技術(shù)
D.指紋識別技術(shù)(特征檢測技術(shù))
E.會話異常檢測技術(shù)
F.帶寬限制技術(shù)

10.多項選擇題防火墻性能指標主要體現(xiàn)在哪幾個方面()

A.小包/大包吞吐量
B.每秒新建和并發(fā)鏈接數(shù)
C.非對稱加密性能
D.處理延時