题目内容
(请给出正确答案)
关于防火墙中自定义过滤规则描述错误的是()。
A.支持自定义AV特征
B.支持自定义IPS特征
C.支持自定义URL过滤规则
D.支持自定义DPI特征
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
更多“关于防火墙中自定义过滤规则描述错误的是()。A.支持自定义AV特征B.支持自定义IPS特征C.支持自定义”相关的问题
下列关于包过滤路由器的描述中,错误的是()。
A.可以实现防火墙的基本功能
B.大多数包过滤路由器只检查HDLC和PPP报头中的字段
C.根据过滤规则控制到主机一级,有很大的局限性
D.包过滤的功能是在网络层和传输层实现的
A.使用命令displaycurrent-configuration,可以显示缺省配置文件自身的配置信息
B.通过命令行配置安全策略引用缺省配置文件时,需要输入完整的配置文件名称,否则无法成功引用
C.在命令行界面下,通过命令displayprofiletypefile-blocknamedefault可以查看到缺省配置文件中的配置信息
D.管理员应该首先明确需要对哪些类型的文件进行过滤,然后选择设备能够支持的文件类型,最后在“自定义扩展名”中填写剩余的文件类型
以下关于网络状态检测技术特征的描述中,哪个是错误的?
A.状态检测技术就是在包过滤的同时,检查数据包之间的关联性,检查数据包中动态变化的状态码
B.状态检测通过监测引擎对网络通信的各层实施监测,抽取状态信息,并动态地保存起来作为执行安全策略的参考
C.状态检测防火墙不保留状态连接表
D.状态检测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态
A.所检查的数据包称为状态包,多个数据包之间存在一些关联
B.能够自动打开和关闭防火墙上的通信端口
C.状态检测防火墙不可以过滤关键字
D.在每一次操作中,必须首先检测规则表,然后再检测连接状态表
A.包过滤防火墙需要对每个进入防火墙的数据包进行规则匹配
B.状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配(以TCP应用为例)
C.因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
D.状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性;
A.包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤
B.包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行
C.包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击
D.由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误
A.iptables是Windows下的防火墙配置工具。
B.iptables可配置具有状态包过滤机制的防火墙。
C.iptables无法配置具有状态包过滤机制的防火墙。
D.iptables的规则无法调试,使用很麻烦。
A.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实施对数据包的过滤。
B.包过滤防火墙不检查OSI参考模型中网络层以上的数据,因此可以很快地执行。
C.由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误。
D.包过滤防火墙可以有效地防止利用应用程序漏洞进行的攻击。
以下关于网络状态检测技术特征的描述中,哪一个是错误的?
A.状态检测技术就是在包过滤的同时,检查数据包之间的关联性,检查数据包中动态变化的状态码
B.当用户访问请求到达网关的操作系统前,状态监视器要抽取有关数据进行分析,结合网络配置和安全规则执行允许、拒绝、身份认证、报警或数据加密等处理动作
C.状态检测不保留防火墙保留状态连接表,而是将进出网络的数据当成一个个的会话,利用状态表跟踪每一个会话状态
D.状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力
警告:系统检测到您的账号存在安全风险
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!
