多项选择题
关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是()
A.“状态检测机制”以流量为单位来对报文进行检测和转发
B.Eudemon防火墙缺省开启了状态检测机制
C.开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查,如果检查通过,则建立会话表项,后继报文直接根据会话表进行转发”
D.一个报文在没有相应的会话表项的情况下,只要通过包括包过滤在内的各种安全机制的检查,就可以生成会话表项,为不管其是否为首包
点击查看答案
相关考题
-
单项选择题
对于Eudemon防火墙上的会话表和server-map表描述错误的是()
A.会话表中记录的信息很多,一般是根据五元素来判断一个报文是否和一个会话表项匹配
B.来回路径不一致的组网通常是在网络中存在多个通信通道的情况下出现的,此时防火墙收不到首包的问题就无法解决
C.防火墙转发FTP.RTSP等多通道协议的数据会生成server-map表项
D.server-map表是为了解决使用nat或aspf功能的情况下,可能存在外网用户通过用户随机端口主动访问内网服务器的情况 -
单项选择题
防火墙NAT应用场景中,业务存在分片报文,需要打开()功能
A.分片透传
B.分片缓存
C.分片重组
D.分片转发 -
判断题
ICMP重定向报文攻击可能跨越网段向另外一个网络的主机发送虚假的重定向报文,以改变主机的路由表,干扰主机正常的ip报文发送。
