A.“狀態(tài)檢測機(jī)制”以流量為單位來對報(bào)文進(jìn)行檢測和轉(zhuǎn)發(fā)
B.Eudemon防火墻缺省開啟了狀態(tài)檢測機(jī)制
C.開啟狀態(tài)檢測機(jī)制后的包過濾機(jī)制可以總結(jié)為“對首包按照包過濾規(guī)則進(jìn)行檢查，如果檢查通過，則建立會話表項(xiàng)，后繼報(bào)文直接根據(jù)會話表進(jìn)行轉(zhuǎn)發(fā)”
D.一個報(bào)文在沒有相應(yīng)的會話表項(xiàng)的情況下，只要通過包括包過濾在內(nèi)的各種安全機(jī)制的檢查，就可以生成會話表項(xiàng)，為不管其是否為首包

A.會話表中記錄的信息很多，一般是根據(jù)五元素來判斷一個報(bào)文是否和一個會話表項(xiàng)匹配
B.來回路徑不一致的組網(wǎng)通常是在網(wǎng)絡(luò)中存在多個通信通道的情況下出現(xiàn)的，此時防火墻收不到首包的問題就無法解決
C.防火墻轉(zhuǎn)發(fā)FTP.RTSP等多通道協(xié)議的數(shù)據(jù)會生成server-map表項(xiàng)
D.server-map表是為了解決使用nat或aspf功能的情況下，可能存在外網(wǎng)用戶通過用戶隨機(jī)端口主動訪問內(nèi)網(wǎng)服務(wù)器的情況

A.分片透傳
B.分片緩存
C.分片重組
D.分片轉(zhuǎn)發(fā)

A.是利用TCP報(bào)文的6個標(biāo)志位.URG.ACK.PSH.RST.SYN.FIN進(jìn)行攻擊
B.6個標(biāo)志全部為1，也就是圣誕樹攻擊
C.6個標(biāo)志位全部為0，可以用來檢測目的主機(jī)的操作系統(tǒng)
D.SYN和RST位同時為1的話不屬于TCPFlag攻擊

A.當(dāng)一條會話在長時間沒有被任何報(bào)文匹配，則該條會話=所在對應(yīng)的連接可能已經(jīng)關(guān)閉，會話也會被老化掉
B.用戶通過FTP下載大文件，需要間隔很長時間才會在控制通道繼續(xù)發(fā)送控制報(bào)文，此時就需要開啟長連接功能
C.在長連接功能中，可以通過acl來指定流量，為這些特殊流量設(shè)定超長的老化時間
D.目前Eudemon防火墻支持對tcp和udp協(xié)議配置長連接

A.ASPF支持對應(yīng)用層協(xié)議進(jìn)行深度檢測
B.ASPF能夠?qū)SN，QQ，ICQ等即時通訊軟件發(fā)送的應(yīng)用層信息檢測
C.ASPF識別完應(yīng)用層數(shù)據(jù)之后，直接生成會話表項(xiàng)，就可以依據(jù)表項(xiàng)轉(zhuǎn)發(fā)報(bào)文了
D.在使用NAPT功能時，Eudemon防火墻設(shè)備會為數(shù)據(jù)流建立server-map表，表中只有轉(zhuǎn)換后ip的映射關(guān)系，不會存在轉(zhuǎn)換前的內(nèi)網(wǎng)ip

A.syn flood
B.Syn/ack flood
C.udp flood
D.middle man attack
E.DNS-flood

A.特殊報(bào)文攻擊
B.掃描類攻擊
C.物理層共計(jì)
D.傳輸層攻擊

A.TCP代理技術(shù)
B.源認(rèn)證及控測技術(shù)
C.目標(biāo)認(rèn)證及控測技術(shù)
D.指紋識別技術(shù)（特征檢測技術(shù)）
E.會話異常檢測技術(shù)
F.帶寬限制技術(shù)