以下关于状态检测防火墙的描述,不正确的是()
A.所检查的数据包称为状态包,多个数据包之间存在一些关联
B.能够自动打开和关闭防火墙上的通信端口
C.其状态检测表由规则表和连接状态表两部分组成
D.在每一次操作中,必须首先检测规则表,然后再检测连接状态表
A.所检查的数据包称为状态包,多个数据包之间存在一些关联
B.能够自动打开和关闭防火墙上的通信端口
C.其状态检测表由规则表和连接状态表两部分组成
D.在每一次操作中,必须首先检测规则表,然后再检测连接状态表
以下哪一项关于安全技术的描述是不正确的
A.防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码
B.IDS由于旁路部署,无法阻断攻击,亡羊补牢,侧重安全状态监控,注重安全审计
C.IPS在线部署,精确检测出恶意攻击流量,主动防御,实时有效的阻断攻击;侧重访问控制,注重主动防御
D.IPS可以解决整个OSI七层安全相关问题
A.包过滤防火墙需要对每个进入防火墙的数据包进行规则匹配
B.状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配(以TCP应用为例)
C.因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
D.状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性;
A.拒绝服务是利用大量合法的请求占用大量网络资源
B.木马是一种蠕虫病击
C.使用防火墙不能有效地防御病毒
D.入侵检测包括两个步理信息收集和数据分析
A.即可防内,也可防外
B.存在结构限制,无法适应当前有线网络和无线网络并存的需要
C.工作效率较低,如果硬件配置较低或参数配置不当,防火墙将成形成网络瓶颈
D.容易出现单点故障
A.IDC是互联网数据中心的简称
B.IDC是电信级网络机房仅为用户提供网络带宽服务
C.IDC应具有可靠的市电保、配备柴油发电机及UPS等系统
D.IDC可为用户提供防火墙、入侵检测、安全修补等增强性安全服务
A.租户间可以通过安全组网络隔离
B.华为云与客户网络之间通过防火墙实现安全隔离
C.云端网络边界防护DDoS只能通过部署Anti-DDoS设备来实现
D.云端网络边界通过DDoS防卸保护业务可用性
以下关于华为云安全构架的网络层防护规划的描述,不正确的是哪项()
A.云端网络边界通过DDOS防御保护业务可用性
B.租户间可以通过安全组网络隔离
C.云端网络边界防护DDoS只能通过部署Anti-DDoS设备来实现
D.华为云与客户网络之间通过防火墙实现安全隔离
关于状态检测技术,说法错误的是()。
A.跟踪流经防火墙的所有通信
B.采用“状态监视”模块,执行网络安全策略
C.对通信连接的状态进行跟踪分析
D.状态检测防火墙工作在协议的最底层,所以不能有效的监测应用层的数据