ASPF〔Applicaion Specific Packet Filter〕是一种基于应用层的包过滤,它会检查应用层协议信息并且监控连接的应用层协议状态,并通过Server MAP表实现了特殊的安全机制。那么关于ASPF和Server map表的说法,错误的是:()A.ASPF监视通信过程中的报文。B.ASPF动态创建和删除过滤规则。C.ASPF通过Ser;ermak表实现动态允许多通道协议数据通过。D.五元组Server map表项实现了和会话表类似的功能。

题目
ASPF〔Applicaion Specific Packet Filter〕是一种基于应用层的包过滤,它会检查应用层协议信息并且监控连接的应用层协议状态,并通过Server MAP表实现了特殊的安全机制。那么关于ASPF和Server map表的说法,错误的是:()

A.ASPF监视通信过程中的报文。

B.ASPF动态创建和删除过滤规则。

C.ASPF通过Ser;ermak表实现动态允许多通道协议数据通过。

D.五元组Server map表项实现了和会话表类似的功能。

相似考题

1.关于状态检测技术,下面的说法正确的是?( )A、工作在应用层B、只能检测基于TCP的应用C、网络通信的状态信息会动态保存起来,作为安全决策的参考D、对于无连接的应用服务按照包过滤的方式进行检测

2.Eudemon防火墙中ASPF的描述正确的是()A.ASPF支持对应用层协议进行深度检测B.ASPF能够对MSN,QQ,ICQ等即时通讯软件发送的应用层信息检测C.ASPF识别完应用层数据之后,直接生成会话表项,就可以依据表项转发报文了D.在使用NAPT功能时,Eudemon防火墙设备会为数据流建立server-map表,表中只有转换后ip的映射关系,不会存在转换前的内网ip

3.状态检测是一种高级通信过滤,他检测传输层协议信息并且监控基于连接的应用层协议状态,对于所有连接,每个连接状态信息都将被aspf维护并用于动态地决定数据包是否被允许通过防火墙或丢弃。A.错误B.正确

4.对于Eudemon防火墙上的会话表和server-map表描述错误的是()A.会话表中记录的信息很多,一般是根据五元素来判断一个报文是否和一个会话表项匹配B.来回路径不一致的组网通常是在网络中存在多个通信通道的情况下出现的,此时防火墙收不到首包的问题就无法解决C.防火墙转发FTP.RTSP等多通道协议的数据会生成server-map表项D.server-map表是为了解决使用nat或aspf功能的情况下,可能存在外网用户通过用户随机端口主动访问内网服务器的情况

更多“ASPF〔Applicaion Specific Packet Filter〕是一种基于应用层的包过滤,它会检查应用层协议信息并且监控连接的应用层协议状态,并通过Server MAP表实现了特殊的安全机制。那么关于ASPF和Server map表的说法,错误的是:() A.ASPF监视通信过程中的报文。B.ASPF动态创建和删除过滤规则。C.ASPF通过Ser;ermak表实现动态”相关问题

  • 第1题:

    ASPF防火墙具备的功能有()。

    • A、根据基于连接的应用层协议状态,动态地决定数据包是否被允许通过防火墙进入内部网络,以便阻止恶意的入侵
    • B、提供对不可信站点的Java Blocking(Java阻断)功能
    • C、增强的会话日志功能
    • D、能够检测传输协议信息,能够根据源、目的地址及端口,决定TCP或UDP报文是否可以通过防火墙进入内部网络

    正确答案:A,B,C,D

  • 第2题:

    ASPF是针对应用层的包过滤,即基于状态的报文过滤。它能和普通的静态防火墙协同工作,以便于实施内部网络的安全策略。()


    正确答案:正确

  • 第3题:

    关于包过滤防火墙和应用层代理防火墙,描述错误的是()。

    • A、包过滤防火墙必须和路由器在同一个设备中实现才能够保障安全
    • B、应用层代理防火墙能使内网用户访问常用网站的速度加快
    • C、包过滤通常在传输层以下实现,应用层代理通常在会话层以上实现
    • D、应用层代理防火墙能够提供用户认证

    正确答案:A

  • 第4题:

    以下哪些是H3CSecPath防火墙特点()

    • A、电信级硬件平台和业务丰富的私有软件平台
    • B、先进的ASPF技术(基于应用的状态包过滤),实现了对FTP,H323,SIP等十余种协议的应用层精细控制。
    • C、强大的抗攻击技术和智能防蠕虫病毒技术,阻止数十种攻击和各种DOS/DDOS攻击
    • D、丰富应用层安全技术:SMTP邮件过滤、HTTP过滤

    正确答案:B,C,D

  • 第5题:

    ASPF是针对应用层的包过滤,即基于状态的报文过滤。ASPF能够检测应用层协议的信息,并对应用的流量进行监控。ASPF除了能对H.323、HTTP、TCP、UDP协议的流量进行监测外,还能对以下哪些协议的流量进行监测?()

    • A、TFTP
    • B、RSTP
    • C、FTP
    • D、SMTP

    正确答案:B,C,D

  • 第6题:

    包过滤防火墙为静态防火墙,与ASPF相比,存在以下哪些问题?()

    • A、不支持多通道的应用层协议(如FTP);
    • B、无法检测应用层的攻击;
    • C、无法按照时间段生效;
    • D、不支持TCP协议。

    正确答案:A,B

  • 第7题:

    多选题
    Eudemon防火墙中ASPF的描述正确的是()
    A

    ASPF支持对应用层协议进行深度检测

    B

    ASPF能够对MSN,QQ,ICQ等即时通讯软件发送的应用层信息检测

    C

    ASPF识别完应用层数据之后,直接生成会话表项,就可以依据表项转发报文了

    D

    在使用NAPT功能时,Eudemon防火墙设备会为数据流建立server-map表,表中只有转换后ip的映射关系,不会存在转换前的内网ip


    正确答案: D,C
    解析: 暂无解析

  • 第8题:

    判断题
    当在SecPath防火墙上配置了应用层协议检测后,ASPF可以检测每一个应用层的会话,并创建一个状态表和一个临时访问控制表(TACL)。这个TACL的优先级低于包过滤的优先级。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第9题:

    单选题
    ASPF(Application Specific Packet Filter)是一种基千应用层的包过滤,它会检查应用层协议信息并且监控链接的应用层协议状态,并通过ServerMap表实现了特殊的安全机制。那么关千ASPF和Servermap表的说法,错误的是:()
    A

    ASPF监视通信过程中的报文

    B

    ASPF动态创建和删除过滤规则

    C

    ASPF通过Servermap表实现动态允许多通道协议数据通过

    D

    五元组Server-map表项实现了和会话表类似的功能


    正确答案: B
    解析: 暂无解析

  • 第10题:

    多选题
    ASPF能够实现的应用层协议检测包括()。
    A

    FTP

    B

    HTTP

    C

    SMTP

    D

    ICMP

    E

    RTSP

    F

    H323

    G

    SNMP


    正确答案: A,C
    解析: 暂无解析

  • 第11题:

    单选题
    对于Eudemon防火墙上的会话表和server-map表描述错误的是()
    A

    会话表中记录的信息很多,一般是根据五元素来判断一个报文是否和一个会话表项匹配

    B

    来回路径不一致的组网通常是在网络中存在多个通信通道的情况下出现的,此时防火墙收不到首包的问题就无法解决

    C

    防火墙转发FTP.RTSP等多通道协议的数据会生成server-map表项

    D

    server-map表是为了解决使用nat或aspf功能的情况下,可能存在外网用户通过用户随机端口主动访问内网服务器的情况


    正确答案: A
    解析: 暂无解析

  • 第12题:

    多选题
    对ASPF描述正确的是()。
    A

    ASPF是针对应用层及传输层的包过滤,即基于状态的报文过滤。

    B

    ASPF能够实现的传输层协议检测包括通用TCP/UDP检测。

    C

    对于多通道的应用层协议(如FTP、H323等),部分安全策略配置无法预知。

    D

    SPF能够实现的应用层协议检测包括HTTP、SMTP、RTSP、Q931、H245、RTP/RTCP等。


    正确答案: D,C
    解析: 暂无解析

  • 第13题:

    当在SecPath防火墙上配置了应用层协议检测后,ASPF可以检测每一个应用层的会话,并创建一个状态表和一个临时访问控制表(TACL)。这个TACL的优先级低于包过滤的优先级。()


    正确答案:错误

  • 第14题:

    对ASPF描述正确的是()。

    • A、ASPF是针对应用层及传输层的包过滤,即基于状态的报文过滤。
    • B、ASPF能够实现的传输层协议检测包括通用TCP/UDP检测。
    • C、对于多通道的应用层协议(如FTP、H323等),部分安全策略配置无法预知。
    • D、SPF能够实现的应用层协议检测包括HTTP、SMTP、RTSP、Q931、H245、RTP/RTCP等。

    正确答案:A,B,D

  • 第15题:

    ASPF能够实现的应用层协议检测包括()。

    • A、FTP
    • B、HTTP
    • C、SMTP
    • D、ICMP
    • E、RTSP
    • F、H323
    • G、SNMP

    正确答案:A,B,C,E,F

  • 第16题:

    以下哪种类型的防火墙通过检测基于TCP/UDP连接的连接状态以及应用层协议信息,并且监控基于连接的应用层协议状态,动态地决定报文是否可以通过?()

    • A、包过滤防火墙
    • B、代理防火墙
    • C、状态检测防火墙
    • D、电路层防火墙

    正确答案:C

  • 第17题:

    ASPF能够实时检测通信过程中的报文,并动态地添加和删除访问控制策略。()


    正确答案:正确

  • 第18题:

    多选题
    下列关于ASPF和Servermap的说法,正确的是()
    A

    ASPF检查应用层协议信息并且监控连接的应用层协议状态

    B

    ASPF通过动态的生成ACL来决定数据包是否通过防火墙

    C

    配置NAT Server生成的是静态Server-map

    D

    Servermap表用五元组来表示一段回话


    正确答案: A,C
    解析: 暂无解析

  • 第19题:

    判断题
    ASPF是针对应用层的包过滤,即基于状态的报文过滤。它能和普通的静态防火墙协同工作,以便于实施内部网络的安全策略。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第20题:

    多选题
    关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是()
    A

    “状态检测机制”以流量为单位来对报文进行检测和转发

    B

    Eudemon防火墙缺省开启了状态检测机制

    C

    开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查,如果检查通过,则建立会话表项,后继报文直接根据会话表进行转发”

    D

    一个报文在没有相应的会话表项的情况下,只要通过包括包过滤在内的各种安全机制的检查,就可以生成会话表项,为不管其是否为首包


    正确答案: C,A
    解析: 暂无解析

  • 第21题:

    多选题
    关于ASPF和Server-map的说法,正确的是()
    A

    Server-map通常只是用检查首个报文,通道建立后的报文还是根据会话表来转发

    B

    通道建立后的报文还是根据Server-map来转发

    C

    Server-map表项由于一直没有报文匹配,经过一定老化时间后就会被删除.这种机制保证了Server-map表项这种较为宽松的通道能够及时被删除,保证了网络的安全性.当后续发起新的数据连接时会重新触发建立Server-map表项

    D

    只有ASPF会生成Server-map表


    正确答案: D,C
    解析: 暂无解析

  • 第22题:

    多选题
    包过滤防火墙为静态防火墙,与ASPF相比,存在以下哪些问题?()
    A

    不支持多通道的应用层协议(如FTP);

    B

    无法检测应用层的攻击;

    C

    无法按照时间段生效;

    D

    不支持TCP协议。


    正确答案: C,D
    解析: 暂无解析

  • 第23题:

    判断题
    状态检测是一种高级通信过滤,他检测传输层协议信息并且监控基于连接的应用层协议状态,对于所有连接,每个连接状态信息都将被aspf维护并用于动态地决定数据包是否被允许通过防火墙或丢弃。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容