题目内容
(请给出正确答案)
[判断题]
防火墙在静态包过滤技术的根底上,通过会话状态检测技术将数据包的过滤处理效率大幅提高。()
答案
查看答案
第2题
B、ASPF能够检测试图通过防火墙的应用层协议会话信息,阻止不符合规则的数据报文穿过
C、只有将定义好ASPF策略应用到安全区域间,才能对通过两个安全区域的流量进行检测,包括QQ/MSN聊天信息
D、ALG和ASPF都能够辨识上层应用的报文,在防火墙的最新版本配置中ALG的开关通过在全局模式下使用natalg enable来打开,默认是enable的,ASPF的功能是通过在域间使用detect的命令打开,默认是disable的
第3题
B.特征过滤,通过抓包分析来获取流量特征,基于报文的内容特征进行静态匹配过滤,主要针对没有连接状态的攻击进行防御,包括黑白名单过滤
C.基于会话防范,针对有连接状态的报文检查是否命中会话,可有效防御FIN/RSTFlood、TCP连接耗尽攻击、TCP异常会话攻击等
D.基于文件特征值
第10题
防火墙的主要技术包括()。
A.包过滤技术,状态包过滤技术,NTA网络地址转换技术和代理技术
B.代理技术和包过滤技术
C.网络地址转换技术
D.NTA网络地址转换技术和代理技术以及包过滤技术