题目内容
(请给出正确答案)
[判断题]
状态测试防火墙可以基于数据包中的源/目的IP地址、源/目的端口号、协议类型和报文传递方向进行数据包过滤。()
查看答案
如果结果不匹配,请 联系老师 获取答案
A.基于行为(behavior-based)的系统比基于特征(Signature-based)的系统有更高的误报
B.基于特征(Signature-based)的系统比基于行为(behavior-based)的系统产生更多的误报
C.基于行为(behavior-based)的系统维护状态数据库来与数据包和攻击相匹配
D.基于特征(Signature-based)的系统可以检测新的攻击类型
A.ASPF检查应用层协议信息并且监控连接的应用层协议状态
B.ASPF通过动态的生成ACL来诀定数据包是否通过防火墙
C.配置NAT Server生成的是静态Server-map
D.Servermap表用五元组来表示一段回话
A.错
B.对
A.报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会进行首包处理流程
B.报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程
C.在状态检查机制打开的情况下,防火墙处TCP报文时,只有SYN报文才能建立会话
D.在状态检查机制打开的情况下,后姊和他需要进行安全策略检查
A.短接加入
B.短接/断开加入/去除
C.断开加入
D.断开去除