niusouti.com

防火墙进行规则匹配的策略有哪几种?

题目

防火墙进行规则匹配的策略有哪几种?

相似考题

1.关于异常检测原理,描述正确的是()A.属于防火墙技术B.属于密码技术C.采用规则匹配D.检测用户活动的偏离

2.防火墙安全规则由匹配条件和处理方式两部分组成。此题为判断题(对,错)。

3.防火墙的安全规则由匹配条件和处理方式两部分组成。当网络流量与当前的规则匹配时,就必须采用规则中的处理方式进行处理。其中,拒绝数据包或信息通过,并且通 知信息源该信息被禁止的处理方式是( )。A. AcceptB. RejectC. RefuseD. Drop

4.包过滤防火墙的工作过程是()A、数据包从外网传送到防火墙后,防火墙抢在IP层向TCP层传送前,将数据包转发给包检查模块进行处理B、包检查模块首先将包头信息与第一条规则进行比较,如果与第一条规则匹配,则对TCP层处理,否则就将该报丢弃C、如果包头信息与第一条规则不匹配,则与第二条规则比较。接下来的步骤与上同。直到所有规则都比较完毕。要是都不匹配,则丢弃该数据包D、如果包头信息与第一条规则不匹配,则直接终止工作,丢弃数据包

参考答案和解析
正确答案:防火墙进行规则匹配的策略有单触发和多触发两种。
单触发处理:是指根据数据包匹配上的第一条规则,执行该规则的动作。
多触发处理:是指数据包对所有规则进行匹配之后,将执行最后一个被匹配成功的规则所指定的动作。
更多“防火墙进行规则匹配的策略有哪几种?”相关问题

  • 第1题:

    ACL的匹配规则顺序可以不按照用户配置的ACL的规则的先后顺序进行匹配

    A.错误

    B.正确


    参考答案:B

  • 第2题:

    当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的IP数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括( )。

    A.IP源地址
    B.源端口
    C.IP目的地址
    D.协议

    答案:B
    解析:
    当防火墙在网络层实现信息过滤与控制时,主要是针对TCP/IP协议中的IP数据包头部制定规则的匹配条件并实施过滤,其规则的匹配条件包括以下内容:
    ·IP源地址:IP数据包的发送主机地址
    ·IP目的地址:IP数据包的接收主机地址
    ·协议:IP数据包中封装的协议类型,包括TCP、UDP或ICMP包等

  • 第3题:

    ACL规则的匹配顺序包括两种:顺序匹配和自动匹配。由于自动匹配采用的是“深度优先”的算法,可以更加有效的进行匹配,所有系统默认的匹配顺序是自动匹配。()


    正确答案:错误

  • 第4题:

    对于防火墙的第一匹配原则,若某个数据包已经匹配该类规则中的第一条,则()同类规则。

    • A、继续匹配
    • B、不继续匹配
    • C、跳过
    • D、绕过

    正确答案:B

  • 第5题:

    差价策略有哪几种?


    正确答案:差价策略包括地理差价策略、时间差价策略、用途差价策略和质量差价策略。

  • 第6题:

    通常采用的信道分配策略有哪几种?分别是如何进行信道分配的?


    正确答案: 目前常用的主要有两种信道分配方式,即固定信道分配和动态信道分配。固定信道分配方式是把某个(些)信道固定分配给某个小区。
    动态信道分配方式是根据用户话务量随时间和位置的变化情况,对信道进行动态分配。

  • 第7题:

    关于状态检测型防火墙和包过滤型防火墙描述正确的是()。

    • A、包过滤型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配
    • B、状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配
    • C、因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
    • D、状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性

    正确答案:B

  • 第8题:

    单选题
    关于状态检测防火墙的描述,正确的是:()
    A

    状态监测防火墙需要对每个进入防火墙的数据包进行规则匹配

    B

    因为UDP协议为面向无连接的协议,因此状态监测防火墙无法对UDP报文进行状态表的匹配

    C

    状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性

    D

    状态检测型防火墙只需要对该链接的第一个数据包进行访问规则的匹配,该链接的后续报文直接在状态表中进行匹配


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    对于防火墙的第一匹配原则,若某个数据包已经匹配该类规则中的第一条,则()同类规则。
    A

    继续匹配

    B

    不继续匹配

    C

    跳过

    D

    绕过


    正确答案: A
    解析: 暂无解析

  • 第10题:

    问答题
    燃料量控制策略有哪几种?送风量控制策略有哪几种?

    正确答案: 一、燃料量调节子系统的各种基本策略
    1、采用热量信号的燃料调节子系统
    用热量信号取代燃料量信号B0作为负反馈信号,当系统内发生来自燃料侧的内部扰动时,热量信号可以很快地反映出来,并在内回路中予以消除,尽量维持机前压力的稳定。以汽机调速系统二次油油压pR作前馈信号,以提前反映负荷扰动,提高锅炉对负荷的响应速度。
    2、采用给粉机转速反馈信号的燃料量调节子系统 针对钢球磨煤机中间储仓式制粉系统的锅炉
    3、采用一次风量总和作反馈信号的燃料量调节子系统 针对直吹制粉锅炉的燃料量调节子系统。
    4、采用给煤机转速反馈信号的燃料量调节子系统 针对采用中速磨煤机直吹制粉锅炉的燃料量调节。
    二、送风量调节子系统
    1、燃烧率指令——风量系统
    2、燃料量——风量系统
    3、蒸汽量——风量系统
    保持V与D的比例关系,就保证了一定的过剩空气系数,即保证燃烧的经济性。
    4、热量——风量系统
    优点是当燃料侧发生扰动时,热量信号能及时反映燃料的扰动,通过调节系统很快地消除扰动,基本上不会因燃料量的自发扰动造成蒸汽压力的波动。
    5、氧量——风燃比系统
    到风量调节子系统的副调节器作前馈信号,副调节器同时接受风量反馈信号和氧量校正信号,副调节器快速保证风燃比。烟气中氧量和随负荷而变的定值送校正调节器,校正调节器输出信号校正送风量,保证锅炉的燃烧经济性。
    6、其它带氧量校正的送风量调节子系统
    用蒸汽流量或汽机速度级后压力p1代替燃烧率指令B0
    解析: 暂无解析

  • 第11题:

    问答题
    防火墙进行规则匹配的策略有哪几种?

    正确答案: 防火墙进行规则匹配的策略有单触发和多触发两种。
    单触发处理:是指根据数据包匹配上的第一条规则,执行该规则的动作。
    多触发处理:是指数据包对所有规则进行匹配之后,将执行最后一个被匹配成功的规则所指定的动作。
    解析: 暂无解析

  • 第12题:

    多选题
    基于会话的状态检测防火墙对于首包和后续有不同的处理流程,下面描述正确的是()。
    A

    报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会进行首包处理流程

    B

    报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程

    C

    在状态检查机制打开的情况下,防火墙处TCP报文时,只有SYN报文才能建立会话

    D

    在状态检查机制打开的情况下,后姊和他需要进行安全策略检查


    正确答案: B,A
    解析: 暂无解析

  • 第13题:

    在Quidway路由器上,默认情况下,防火墙的缺省过滤模式(没有匹配规则的情况)是:()。

    A.禁止

    B.允许

    C.都不是


    参考答案:B

  • 第14题:

    阅读下列说明和表,回答问题1至问题4,将解答填入解答纸的对应框内。【说明】防火墙类似于我国古代的护城河,可以挡敌人的进攻。在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络,防火墙通过使用各种安全规则来实现网络的安全策略。防火墙的安全规则由匹配条件和处理方式两个部分共同构成,网络流量通过防火墙时,根据数据包中的某些特定字段进行计算以后如果满足匹配条件,就必须采用规则中的处理方式进行处理。【问题1】(6分)假设某企业内部网(202.114.63.0/24)需要通过防火墙与外部网络互连,其防火墙的过滤规则案例如表4.1所示。表4.1

    表中“*”表示通配符,任意服务端口都有两条规则请补充表4.1中的内容(1)和(2)根据上述规则表给出该企业对应的安全需求。【问题2】(4分)一般来说,安全规则无法覆盖所有的网络流量,因此防火增都有一条缺省(默认)规则,该规则能覆盖事先无法预料的网络流量,请问缺省规则的两种选择是什么?【问题3】(6分)请给出防火墙规则中的三种数据包处理方式。【问题4】(4分)防火墙的目的是实施访问控制和加强站点安全策略,其访问控制包含四个方面的内容:服务控制、方向控制、用户控制和行为控制。请问表4.1中,规则A涉及访问控制的哪几个方面的内容?


    答案:
    解析:
    【问题1】(1)53 (2)Drop企业对应的安全需求有:(1)允许内部用户访问外部网络的网页服务器;(2)允许外部用户访问内部网络的网页服务器(202.114.64.125);(3)除1和2外,禁止其他任何网络流量通过防火墙。【问题2】两种缺省选择是,默认拒绝或者默认允许。【问题3】Accept、Reject、Drop【问题4】服务控制、方向控制和用户控制。

  • 第15题:

    高级访问控制列表提供标准匹配和精确匹配两种匹配方式。标准匹配即三层信息的匹配,匹配将忽略三层以外的信息;精确匹配则对所有的高级ACL的过滤规则进行匹配,这就要求防火墙必须记录首片分片报文的状态以获得完整的后续分片的匹配信息。缺省的模式为精确匹配方式。()


    正确答案:错误

  • 第16题:

    下列有关ISA策略的叙述错误的是()。

    • A、如果一条系统策略规则和一条防火墙策略规则同时匹配某个客户发起的请求,那么总是会应用系统策略规则
    • B、防火墙策略包含了两种规则类型:访问规则和发布规则
    • C、防火墙中有一条预定义的默认规则,拒绝所有用户发起的从所有网络到所有网络的所有协议的访问
    • D、对于系统策略可以根据实际情况进行修改或者删除,加强了ISA防火墙的灵活性

    正确答案:D

  • 第17题:

    Eudemon 8080E/8160E的ACL匹配原则正确的是:()。

    • A、同一ACL规则组,规则号小的规则被优先匹配。
    • B、同一ACL规则组,规则号大的规则被优先匹配。
    • C、不同ACL规则组,按照用户配置ACL规则的先后顺序进行匹配。
    • D、不同ACL规则组,按照ACL规则组大小顺序进行匹配。

    正确答案:A,C

  • 第18题:

    SecPath防火墙中,如果想要实现精确匹配,只需要配置相应ACL的规则即可,不需要其它配置。()


    正确答案:错误

  • 第19题:

    在进行职业定向时,应有相对灵活的余地,职业匹配不可能是绝对的。职业定向过程中会有各种各样的变化因素,不能僵死地进行职业定向。这是()。

    • A、恒定性策
    • B、过程性性策
    • C、弹性策略
    • D、试探性策略

    正确答案:C

  • 第20题:

    问答题
    通常采用的信道分配策略有哪几种?分别是如何进行信道分配的?

    正确答案: 目前常用的主要有两种信道分配方式,即固定信道分配和动态信道分配。固定信道分配方式是把某个(些)信道固定分配给某个小区。
    动态信道分配方式是根据用户话务量随时间和位置的变化情况,对信道进行动态分配。
    解析: 暂无解析

  • 第21题:

    判断题
    ACL的匹配规则顺序可以不按照用户配置的ACL的规则的先后顺序进行匹配
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    判断题
    高级访问控制列表提供标准匹配和精确匹配两种匹配方式。标准匹配即三层信息的匹配,匹配将忽略三层以外的信息;精确匹配则对所有的高级ACL的过滤规则进行匹配,这就要求防火墙必须记录首片分片报文的状态以获得完整的后续分片的匹配信息。缺省的模式为精确匹配方式。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    判断题
    SecPath防火墙中,如果想要实现精确匹配,只需要配置相应ACL的规则即可,不需要其它配置。()
    A

    B


    正确答案:
    解析: 暂无解析

相关内容