niusouti.com
判断题ASPF是针对应用层的包过滤,即基于状态的报文过滤。它能和普通的静态防火墙协同工作,以便于实施内部网络的安全策略。()A 对B 错
题目
对
错
相似考题
更多“判断题ASPF是针对应用层的包过滤,即基于状态的报文过滤。它能和普通的静态防火墙协同工作,以便于实施内部网络的安全策略。()A 对B 错”相关问题
-
第1题:
网络防火墙从网络协议分层的角度,可以分为包过滤防火墙、(20)和应用层防火墙三类。
A.访问控制列表
B.硬件防火墙
C.基于状态检测技术的防火墙
D.代理网关
正确答案:C
-
第2题:
ASPF同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。()此题为判断题(对,错)。
答案√ -
第3题:
ASPF是针对应用层的包过滤,即基于状态的报文过滤。它能和普通的静态防火墙协同工作,以便于实施内部网络的安全策略。()
正确答案:正确 -
第4题:
包过滤型是基于()的防火墙
- A、协议层
- B、传输层
- C、网络层
- D、应用层
正确答案:C -
第5题:
ASPF 同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any 的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。
正确答案:正确 -
第6题:
以下哪种类型的防火墙通过检测基于TCP/UDP连接的连接状态以及应用层协议信息,并且监控基于连接的应用层协议状态,动态地决定报文是否可以通过?()
- A、包过滤防火墙
- B、代理防火墙
- C、状态检测防火墙
- D、电路层防火墙
正确答案:C -
第7题:
以下防火墙可以检测报文中应用层信息的是()。
- A、状态检测防火墙
- B、包过滤防火墙
- C、代理防火墙
- D、以上都可以
正确答案:A -
第8题:
按实现原理的不同将防火墙分为()三类。
- A、包过滤防火墙、应用层网关防火墙和状态检测防火墙(综合防火墙)
- B、包过滤防火墙、应用层网关防火墙和代理防火墙
- C、包过滤防火墙、代理防火墙和软件防火墙
- D、状态检测防火墙、代理防火墙和动态包过滤防火墙
正确答案:A -
第9题:
判断题当在SecPath防火墙上配置了应用层协议检测后,ASPF可以检测每一个应用层的会话,并创建一个状态表和一个临时访问控制表(TACL)。这个TACL的优先级低于包过滤的优先级。()A对
B错
正确答案: 对解析: 暂无解析 -
第10题:
判断题包过滤防火墙主要是防范应用层的攻击A对
B错
正确答案: 对解析: 暂无解析 -
第11题:
单选题下列关于不同类型的防火墙的说法,错误的是()A包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
B状态检测防火墙只对没有命中会话的首包进行安全策略检查
C状态检测防火墙需要配置报文的“去”和“回“两个方向的安全策略
D代理防火墙代理内部和外部网络用户之间的业务
正确答案: A解析: 暂无解析 -
第12题:
判断题状态检测是一种高级通信过滤,他检测传输层协议信息并且监控基于连接的应用层协议状态,对于所有连接,每个连接状态信息都将被aspf维护并用于动态地决定数据包是否被允许通过防火墙或丢弃。A对
B错
正确答案: 错解析: 暂无解析 -
第13题:
按实现原理的不同将防火墙分为(57)三类。
A.包过滤防火墙、应用层网关防火墙和状态检测防火墙
B.包过滤防火墙、应用层网关防火墙和代理防火墙
C.包过滤防火墙、代理防火墙和软件防火墙
D.状态检测防火墙、代理防火墙和动态包过滤防火墙
正确答案:A
解析:本题主要测试防火墙的基本概念。所谓防火墙(Firewall)是建立在内外网络边界上的过滤封锁机制,它认为内部网络是安全和可信赖的,而外部网络被认为是不安全和不可信赖的。防火墙的作用是防止不希望的、未经授权地进出被保护的内部网络,通过边界控制强化内部网络的安全策略。它的实现有多种形式,但原理很简单,可以把它想象为一对开关,其中一个用来阻止传输,另一个用来允许传输。防火墙作为网络安全体系的基础和核心控制设备,它贯穿于受控网络通信主干线,对通过受控干线的任何通信行为进行安全处理,如控制、审计、报警、反应等,同时也承担着繁重的通信任务。由于其自身处于网络系统中的敏感位置,自身还要面对各种安全威胁,因此,选用一个安全、稳定和可靠的防火墙产品,其重要性不言而喻。防火墙按照实现原理的不同分为三类:包过滤型的防火墙——通常直接转发报文,它对用户完全透明,速度较快;应用代理网关防火墙——它是通过服务器建立连接的,可以有更强的身份验证和注册功能;状态检测防火墙——它是在其核心部分建立状态连接表,并将进出网络的数据当成一个个的会话,利用状态表跟踪每一个会话状态。状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力。因此正确答案为A。 -
第14题:
()简单、便宜并且能快速实施。
- A、静态包过滤防火墙
- B、动态包过滤防火墙
- C、应用网关防火墙
- D、状态检测网关防火墙
正确答案:A -
第15题:
对ASPF描述正确的是()。
- A、ASPF是针对应用层及传输层的包过滤,即基于状态的报文过滤。
- B、ASPF能够实现的传输层协议检测包括通用TCP/UDP检测。
- C、对于多通道的应用层协议(如FTP、H323等),部分安全策略配置无法预知。
- D、SPF能够实现的应用层协议检测包括HTTP、SMTP、RTSP、Q931、H245、RTP/RTCP等。
正确答案:A,B,D -
第16题:
()防火墙是基于应用层的防火墙
- A、安全服务型
- B、层过滤型
- C、包过滤型
- D、代理服务型
正确答案:D -
第17题:
以下哪些是H3CSecPath防火墙特点()
- A、电信级硬件平台和业务丰富的私有软件平台
- B、先进的ASPF技术(基于应用的状态包过滤),实现了对FTP,H323,SIP等十余种协议的应用层精细控制。
- C、强大的抗攻击技术和智能防蠕虫病毒技术,阻止数十种攻击和各种DOS/DDOS攻击
- D、丰富应用层安全技术:SMTP邮件过滤、HTTP过滤
正确答案:B,C,D -
第18题:
ASPF是针对应用层的包过滤,即基于状态的报文过滤。ASPF能够检测应用层协议的信息,并对应用的流量进行监控。ASPF除了能对H.323、HTTP、TCP、UDP协议的流量进行监测外,还能对以下哪些协议的流量进行监测?()
- A、TFTP
- B、RSTP
- C、FTP
- D、SMTP
正确答案:B,C,D -
第19题:
包过滤防火墙为静态防火墙,与ASPF相比,存在以下哪些问题?()
- A、不支持多通道的应用层协议(如FTP);
- B、无法检测应用层的攻击;
- C、无法按照时间段生效;
- D、不支持TCP协议。
正确答案:A,B -
第20题:
判断题ASPF是针对应用层的包过滤,即基于状态的报文过滤。它能和普通的静态防火墙协同工作,以便于实施内部网络的安全策略。()A对
B错
正确答案: 对解析: 暂无解析 -
第21题:
判断题防火墙在静态包过滤技术的基础上,通过会话状态检测技术将数据包的过滤处理效率大幅提高。A对
B错
正确答案: 错解析: 暂无解析 -
第22题:
多选题包过滤防火墙为静态防火墙,与ASPF相比,存在以下哪些问题?()A不支持多通道的应用层协议(如FTP);
B无法检测应用层的攻击;
C无法按照时间段生效;
D不支持TCP协议。
正确答案: C,D解析: 暂无解析 -
第23题:
单选题包过滤型是基于()的防火墙A协议层
B传输层
C网络层
D应用层
正确答案: D解析: 暂无解析 -
第24题:
多选题对ASPF描述正确的是()。AASPF是针对应用层及传输层的包过滤,即基于状态的报文过滤。
BASPF能够实现的传输层协议检测包括通用TCP/UDP检测。
C对于多通道的应用层协议(如FTP、H323等),部分安全策略配置无法预知。
DSPF能够实现的应用层协议检测包括HTTP、SMTP、RTSP、Q931、H245、RTP/RTCP等。
正确答案: D,C解析: 暂无解析