以下哪种类型的防火墙通过检测基于TCP/UDP连接的连接状态以及应用层协议信息,并且监控基于连接的应用层协议状态,动态地决定报文是否可以通过?()
A.包过滤防火墙
B.代理防火墙
C.状态检测防火墙
D.电路层防火墙
- · 有3位网友选择 A,占比37.5%
- · 有2位网友选择 C,占比25%
- · 有2位网友选择 D,占比25%
- · 有1位网友选择 B,占比12.5%
A.包过滤防火墙
B.代理防火墙
C.状态检测防火墙
D.电路层防火墙
A、通过异常报文检测,可以检测Land攻击、Teardrop攻击、PingofDeath攻击
B、通过异常流量检测,可以检测SYNFlood攻击、PingFlood攻击、UDPFlood攻击
C、开启扫描防护,可以检测网络中是否有TCP扫描、UDP扫描、ICMP扫描和文件共享扫描等行为
D、具备带宽管理功能。基于监测对象,对通过自身的流量进行管理和控制
A.对于TCP报文,开启状态检测机制时。SYN/ACK版文建立会话表项,对除ACK服文外的其他报文。如果没对应会话表项,则予以丢弃,也不会建立会话表项
B.UDP是基于无连接的通信,任何UDP格式的报文在没有对应会话表项的情况下,只要通过各项安全机制的检查,都可以为其建立会话表项
C.会话是状态检测防方火墙的基础,每一个通过防火墙的数据流都会在防火墙上建立一个会话表项,以五元组(源目的IP地址、源目的端、协议类型)为Key值。通过建立动态的会话表提供城间转发数据流更高的安全性
D.状态检测机制以流量为单位素对报文进行检测和转发,即对一条流量的前三个报文进行包过滤规则检查,并将判断结果作为该条流量的“状态”记录下来.对于该流量的后续报文都直接根据这个“状态”来判断是转发还是丢弃.而不会再次检查报文的数据
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP地址欺骗
D.识别违反安全策略的用户活动
A.基于数据库
B.基于表
C.基于存储过程
D.查询模式组
在主机操作系统(Win/Linux)中,什么类型的软件能够阻止外部主机对本地计算机的端口扫描?()
A.防火墙
B.iptABles
C.基于TCP/P的检查工具,如netstat
D.加密软件
A.防止IP欺骗
B.检测并分析用户和系统的活动
C.识别反安全的策略的用户活动
D.检查系统的配置漏洞,评估系统关键资源和数据文件的完整性
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP欺骗
D.识别违反安全的策略的用户活动
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP地址欺骗
D.识别违反安全策略的用户活动
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!