对
错
第1题:
网络防火墙从网络协议分层的角度,可以分为包过滤防火墙、(20)和应用层防火墙三类。
A.访问控制列表
B.硬件防火墙
C.基于状态检测技术的防火墙
D.代理网关
第2题:
此题为判断题(对,错)。
第3题:
ASPF是针对应用层的包过滤,即基于状态的报文过滤。它能和普通的静态防火墙协同工作,以便于实施内部网络的安全策略。()
第4题:
包过滤型是基于()的防火墙
第5题:
ASPF 同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any 的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。
第6题:
以下哪种类型的防火墙通过检测基于TCP/UDP连接的连接状态以及应用层协议信息,并且监控基于连接的应用层协议状态,动态地决定报文是否可以通过?()
第7题:
以下防火墙可以检测报文中应用层信息的是()。
第8题:
按实现原理的不同将防火墙分为()三类。
第9题:
对
错
第10题:
对
错
第11题:
包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
状态检测防火墙只对没有命中会话的首包进行安全策略检查
状态检测防火墙需要配置报文的“去”和“回“两个方向的安全策略
代理防火墙代理内部和外部网络用户之间的业务
第12题:
对
错
第13题:
按实现原理的不同将防火墙分为(57)三类。
A.包过滤防火墙、应用层网关防火墙和状态检测防火墙
B.包过滤防火墙、应用层网关防火墙和代理防火墙
C.包过滤防火墙、代理防火墙和软件防火墙
D.状态检测防火墙、代理防火墙和动态包过滤防火墙
第14题:
()简单、便宜并且能快速实施。
第15题:
对ASPF描述正确的是()。
第16题:
()防火墙是基于应用层的防火墙
第17题:
以下哪些是H3CSecPath防火墙特点()
第18题:
ASPF是针对应用层的包过滤,即基于状态的报文过滤。ASPF能够检测应用层协议的信息,并对应用的流量进行监控。ASPF除了能对H.323、HTTP、TCP、UDP协议的流量进行监测外,还能对以下哪些协议的流量进行监测?()
第19题:
包过滤防火墙为静态防火墙,与ASPF相比,存在以下哪些问题?()
第20题:
对
错
第21题:
对
错
第22题:
不支持多通道的应用层协议(如FTP);
无法检测应用层的攻击;
无法按照时间段生效;
不支持TCP协议。
第23题:
协议层
传输层
网络层
应用层
第24题:
ASPF是针对应用层及传输层的包过滤,即基于状态的报文过滤。
ASPF能够实现的传输层协议检测包括通用TCP/UDP检测。
对于多通道的应用层协议(如FTP、H323等),部分安全策略配置无法预知。
SPF能够实现的应用层协议检测包括HTTP、SMTP、RTSP、Q931、H245、RTP/RTCP等。