首页技能鉴定其他技能H3C
(判断题)

ASPF是针对应用层的包过滤,即基于状态的报文过滤。它能和普通的静态防火墙协同工作,以便于实施内部网络的安全策略。()

A

B

正确答案

来源:www.examk.com

答案解析

相似试题

  • (多选题)

    ASPF是针对应用层的包过滤,即基于状态的报文过滤。ASPF能够检测应用层协议的信息,并对应用的流量进行监控。ASPF除了能对H.323、HTTP、TCP、UDP协议的流量进行监测外,还能对以下哪些协议的流量进行监测?()

    答案解析

  • (判断题)

    ASPF同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。()

    答案解析

  • (判断题)

    ASPF 同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any 的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。

    答案解析

  • (判断题)

    当在SecPath防火墙上配置了应用层协议检测后,ASPF可以检测每一个应用层的会话,并创建一个状态表和一个临时访问控制表(TACL)。这个TACL的优先级低于包过滤的优先级。()

    答案解析

  • (判断题)

    SecPath防火墙邮件内容过滤,必需先配置ASPF检测SMTP状态,否则不会生效。()

    答案解析

  • (多选题)

    SecPath防火墙的ASPF作为改进的状态检测安全技术,支持以下哪些应用协议检测?()

    答案解析

  • (判断题)

    SecPath防火墙中,基于接口的访问控制列表(即序号为1000到1999的ACL)在接口应用包过滤时可以配置双方向:inbound和outbound。()

    答案解析

  • (判断题)

    黑名单是根据报文的目的IP地址进行过滤的一种方式。同基于ACL的包过滤功能相比,由于黑名单进行匹配的域非常简单,可以以很高的速度实现报文的过滤,从而有效地将特定IP地址发送来的报文屏蔽。

    答案解析

  • (多选题)

    包过滤防火墙为静态防火墙,与ASPF相比,存在以下哪些问题?()

    答案解析

快考试在线搜题