状态检测防火墙在对后续数据包(非首包)进行转发时,主要依据以下哪一项()。
A.Route表
B.Session表
C.OFIB表
D.MAC地址表
A.Route表
B.Session表
C.OFIB表
D.MAC地址表
第1题
A.状态检测防火墙需要配置报文的“去”和“回”两个方向的安全策略
B.包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
C.代理防火墙代理内部网络和外部网络用户之间的传输
D.状态检测防火墙只对没有命中会话的首包进行安全策略检查
第2题
A.报文到达防火墙时,会查找会话表,如果没有匹配,防火墙进行首包处理流程
B.报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程
C.在状态检查机制打开的情况下,防火墙TCP报文时,只有SYN报文才能建立会话
D.在状态检查机制打开情况向下,后续包需要进行安全策略检查
第3题
A.在状态检查机制打开的情况下,后续包也需要进行安全策略检查
B.报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会执行首包处理流程
C.在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能建立会话
D.报文到达防火墙时,会查找会话表,如果匹配,防火墙会执行后续包处理流程
第4题
A.报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会进行首包处理流程
B.报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程
C.在状态检查机制打开的情况下,防火墙处TCP报文时,只有SYN报文才能建立会话
D.在状态检查机制打开的情况下,后姊和他需要进行安全策略检查
第5题
A.状态检查防火墙需要对每个进入防火墙的数据包进行规制匹配
B.因为UDP协议为面向无法接入的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
C.状态检测型防火墙对报文进行检测时,同一连接的前后报文不具有相关性
D.状态检测型防火墙只需要对该连接的第一个数据包进行访问规制的匹配,该连接的后续报文直接在状态表中匹配
第10题
A.SPI逐个数据包地检查流量。
B.SPI检查传输控制协议(TCP)和用户数据报协议(UDP)数据包的标志。
C.SPI能够根据预定义的规则集丢弃数据包。
D.SPI检查会话上下文中的流量。