防火墙进行规则匹配的策略有哪几种?
第1题:
A.错误
B.正确
第2题:
第3题:
ACL规则的匹配顺序包括两种:顺序匹配和自动匹配。由于自动匹配采用的是“深度优先”的算法,可以更加有效的进行匹配,所有系统默认的匹配顺序是自动匹配。()
第4题:
对于防火墙的第一匹配原则,若某个数据包已经匹配该类规则中的第一条,则()同类规则。
第5题:
差价策略有哪几种?
第6题:
通常采用的信道分配策略有哪几种?分别是如何进行信道分配的?
第7题:
关于状态检测型防火墙和包过滤型防火墙描述正确的是()。
第8题:
状态监测防火墙需要对每个进入防火墙的数据包进行规则匹配
因为UDP协议为面向无连接的协议,因此状态监测防火墙无法对UDP报文进行状态表的匹配
状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
状态检测型防火墙只需要对该链接的第一个数据包进行访问规则的匹配,该链接的后续报文直接在状态表中进行匹配
第9题:
继续匹配
不继续匹配
跳过
绕过
第10题:
第11题:
第12题:
报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会进行首包处理流程
报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程
在状态检查机制打开的情况下,防火墙处TCP报文时,只有SYN报文才能建立会话
在状态检查机制打开的情况下,后姊和他需要进行安全策略检查
第13题:
A.禁止
B.允许
C.都不是
第14题:
第15题:
高级访问控制列表提供标准匹配和精确匹配两种匹配方式。标准匹配即三层信息的匹配,匹配将忽略三层以外的信息;精确匹配则对所有的高级ACL的过滤规则进行匹配,这就要求防火墙必须记录首片分片报文的状态以获得完整的后续分片的匹配信息。缺省的模式为精确匹配方式。()
第16题:
下列有关ISA策略的叙述错误的是()。
第17题:
Eudemon 8080E/8160E的ACL匹配原则正确的是:()。
第18题:
SecPath防火墙中,如果想要实现精确匹配,只需要配置相应ACL的规则即可,不需要其它配置。()
第19题:
在进行职业定向时,应有相对灵活的余地,职业匹配不可能是绝对的。职业定向过程中会有各种各样的变化因素,不能僵死地进行职业定向。这是()。
第20题:
第21题:
对
错
第22题:
对
错
第23题:
对
错