×
单选题
12.下列协议中,状态检测防火墙技术能够对其动态连接状态进行有效检测和防护的是()。
A
TCP
B
UDP
C
ICMP
D
FTP
答案解析
正确答案:A
解析:
[解析] 状态检测防火墙在处理无连接状态的UDP、ICMP等协议时,无法提供动态的链接状态检查,而且当处理FTP存在建立两个TCP连接的协议时,针对FTP协议的被动模式,要在连接状态表中允许相关联的两个连接。而在FTP的标准模式下,FTP客户端在内网,服务器端在外网,由于FTP的数据连接是从外网服务器到内网客户端的一个变化的端口,因此状态防火墙需要打开整个端口范围才能允许第二个连接通过,在连接量非常大的网络,这样会造成网络的迟滞现象。状态防火墙可以通过检查TCP的标识位获得断开连接的信息,从而动态的将改连接从状态表中删除。故选择A选项。
相关知识点:
状态检测防火,TCP可防护
相关题目
单选题
351.操作系统的功能模块,一般以( )的方式在后台运行,以启动服务的方式对用户提供访问接口。
单选题
350.恶意行为审计与监控主要监测网络中针对服务器的恶意行为,包括恶意的攻击行为和( )行为。
单选题
349.AAA是指认证、授权和( )。
单选题
348.消息的接收方可以通过( )来防止所有后续的抵赖行为,因为接收方可以通过出示其给别人看来证明信息的来源。
单选题
347.理想的哈希函数H对于不同的输入,获得的哈希值不同。如果存在x、×'两个不同的消息,存在H( )=H( ),则称x和x'是哈希函数H的一个( )
单选题
346.AES密码的分组长度是( )位。
单选题
345.IATF( )是美国国家安全局制定的描述信息保障的指导性文件,其中提出了三个主要核心要素,即人员、( )和操作。
单选题
344.香农在( )年发表的论文《保密系统的通信理论》,用信息论的观点对保密问题进行了全面的论述,它是信息安全发展的重要里程碑。
单选题
343.CC标准是指《信息技术安全性评估准则》,其对应的国标编号为GBT( )。
单选题
342.ISMS强调遵守国家有关信息安全的法律法规及其他合同方要求,强调全过程和动态控制,体现( )为主的思想。
