继续匹配
不继续匹配
跳过
绕过
第1题:
A、数据包从外网传送到防火墙后,防火墙抢在IP层向TCP层传送前,将数据包转发给包检查模块进行处理
B、包检查模块首先将包头信息与第一条规则进行比较,如果与第一条规则匹配,则对TCP层处理,否则就将该报丢弃
C、如果包头信息与第一条规则不匹配,则与第二条规则比较。接下来的步骤与上同。直到所有规则都比较完毕。要是都不匹配,则丢弃该数据包
D、如果包头信息与第一条规则不匹配,则直接终止工作,丢弃数据包
第2题:
A.return
B.pass
C.log
D.forbid
E.alert
第3题:
在一个相同序号的访问控制列表中,对于两条有冲突的访问规则或是有地址重叠的情况,判断的依据是()
A.描述地址范围最大的将优先考虑
B.按照匹配顺序,匹配了第一条就不再检查下一个
C.描述地址范围最小的将优先考虑
D.以上答案都不对
第4题:
以下关于NGAF的IPS策略配置与安全防护对象规则的说法,正确的是()
第5题:
高级访问控制列表提供标准匹配和精确匹配两种匹配方式。标准匹配即三层信息的匹配,匹配将忽略三层以外的信息;精确匹配则对所有的高级ACL的过滤规则进行匹配,这就要求防火墙必须记录首片分片报文的状态以获得完整的后续分片的匹配信息。缺省的模式为精确匹配方式。()
第6题:
A. Accept
B. Reject
C. Refuse
D. Drop
第7题:
防火墙进行规则匹配的策略有哪几种?
第8题:
当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括()。
A.IP源地址
B.源端口
C.IP目的地址
D.协议
第9题:
对于防火墙的第一匹配原则,若某个数据包已经匹配该类规则中的第一条,则()同类规则。
第10题:
下列有关ISA策略的叙述错误的是()。