违法和不良信息举报 联系客服
免费注册 登录

对于防火墙的第一匹配原则,若某个数据包已经匹配该类规则中的第一条,则()同类规则。

题目
单选题
对于防火墙的第一匹配原则,若某个数据包已经匹配该类规则中的第一条,则()同类规则。
A

继续匹配

B

不继续匹配

C

跳过

D

绕过

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

包过滤防火墙的工作过程是()

A、数据包从外网传送到防火墙后,防火墙抢在IP层向TCP层传送前,将数据包转发给包检查模块进行处理

B、包检查模块首先将包头信息与第一条规则进行比较,如果与第一条规则匹配,则对TCP层处理,否则就将该报丢弃

C、如果包头信息与第一条规则不匹配,则与第二条规则比较。接下来的步骤与上同。直到所有规则都比较完毕。要是都不匹配,则丢弃该数据包

D、如果包头信息与第一条规则不匹配,则直接终止工作,丢弃数据包


参考答案:ABC

第2题:

对于匹配特定规则的数据包,Snort有()三种处理动作。

A.return

B.pass

C.log

D.forbid

E.alert


参考答案:B, C, E

第3题:

在一个相同序号的访问控制列表中,对于两条有冲突的访问规则或是有地址重叠的情况,判断的依据是()

A.描述地址范围最大的将优先考虑

B.按照匹配顺序,匹配了第一条就不再检查下一个

C.描述地址范围最小的将优先考虑

D.以上答案都不对


正确答案:C

第4题:

以下关于NGAF的IPS策略配置与安全防护对象规则的说法,正确的是()

  • A、IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后拦截",则匹配到该规则的行为会被拦截
  • B、IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为不会被放通
  • C、IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为会被拦截
  • D、IPS策略检测攻击后操作设置为允许,规则设置为"启用,检测后拦截",则匹配到该规则的行为不会被放通

正确答案:A

第5题:

高级访问控制列表提供标准匹配和精确匹配两种匹配方式。标准匹配即三层信息的匹配,匹配将忽略三层以外的信息;精确匹配则对所有的高级ACL的过滤规则进行匹配,这就要求防火墙必须记录首片分片报文的状态以获得完整的后续分片的匹配信息。缺省的模式为精确匹配方式。()


正确答案:错误

第6题:

防火墙的安全规则由匹配条件和处理方式两部分组成。当网络流量与当前的规则匹配时,就必须采用规则中的处理方式进行处理。其中,拒绝数据包或信息通过,并且通 知信息源该信息被禁止的处理方式是( )。

A. Accept

B. Reject

C. Refuse

D. Drop


参考答案:B

第7题:

防火墙进行规则匹配的策略有哪几种?


正确答案:防火墙进行规则匹配的策略有单触发和多触发两种。
单触发处理:是指根据数据包匹配上的第一条规则,执行该规则的动作。
多触发处理:是指数据包对所有规则进行匹配之后,将执行最后一个被匹配成功的规则所指定的动作。

第8题:

当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括()。

A.IP源地址

B.源端口

C.IP目的地址

D.协议


正确答案:B

第9题:

对于防火墙的第一匹配原则,若某个数据包已经匹配该类规则中的第一条,则()同类规则。

  • A、继续匹配
  • B、不继续匹配
  • C、跳过
  • D、绕过

正确答案:B

第10题:

下列有关ISA策略的叙述错误的是()。

  • A、如果一条系统策略规则和一条防火墙策略规则同时匹配某个客户发起的请求,那么总是会应用系统策略规则
  • B、防火墙策略包含了两种规则类型:访问规则和发布规则
  • C、防火墙中有一条预定义的默认规则,拒绝所有用户发起的从所有网络到所有网络的所有协议的访问
  • D、对于系统策略可以根据实际情况进行修改或者删除,加强了ISA防火墙的灵活性

正确答案:D

更多相关问题
相关内容