需要建立状态表的防火墙类型是()
A.包过滤
B. 应用代理
C. 完全内容检测
D. 上述都不对,应该是状态检测防火墙
A.包过滤
B. 应用代理
C. 完全内容检测
D. 上述都不对,应该是状态检测防火墙
A.状态检测防火墙需要配置报文的“去”和“回”两个方向的安全策略
B.包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
C.代理防火墙代理内部网络和外部网络用户之间的传输
D.状态检测防火墙只对没有命中会话的首包进行安全策略检查
A.报文到达防火墙时,会查找会话表,如果没有匹配,防火墙进行首包处理流程
B.报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程
C.在状态检查机制打开的情况下,防火墙TCP报文时,只有SYN报文才能建立会话
D.在状态检查机制打开情况向下,后续包需要进行安全策略检查
A.在状态检查机制打开的情况下,后续包也需要进行安全策略检查
B.报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会执行首包处理流程
C.在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能建立会话
D.报文到达防火墙时,会查找会话表,如果匹配,防火墙会执行后续包处理流程
A.UDP是一种无连接的协议,传输数据之前源端口和目标端口不能建立连接
B.UDP使用尽最大努力交付,即不保证可靠交付,因此主机不需要维持复杂的链接状态表
C.UDP信息包的标题很短,只有8个字节,相对于TCP的20个字节信息包的额外开销很小
D.UDP不提供报文到达确认、排序及流量控制功能
A. 包过滤型防火墙(PACKET FILTER)
B. 代理服务型防火墙(PROXY SERVICE)
C. 双宿主主机防火墙
D. 屏蔽主机防火墙
对于防火墙而言,除非特殊定义,否则全部ICMP消息包将被禁止通过防火墙(即不能使用ping命令来检验网络连接是否建立)。()