首页
登录
从业资格
以下关于USG系列防火墙的说法中,正确的是()。A.位于Trust区域的终端,向
以下关于USG系列防火墙的说法中,正确的是()。A.位于Trust区域的终端,向
考试题库
2022-08-02
71
问题
以下关于USG系列防火墙的说法中,正确的是()。A.位于Trust区域的终端,向Internet中的Web服务器发起建立HTTP连接的请求的报文属于inbound方向B.位于Internet中的Web服务器对trust区域的终端返回的HTTP连接请求的应答报文,属于inbound方向C.数据由低优先级的安全区域向高优先级的安全区域传输的是outbound方向D.数据由高优先级的安全区域向低优先级的安全区域传输的是outbound方向
选项
A.位于Trust区域的终端,向Internet中的Web服务器发起建立HTTP连接的请求的报文属于inbound方向
B.位于Internet中的Web服务器对trust区域的终端返回的HTTP连接请求的应答报文,属于inbound方向
C.数据由低优先级的安全区域向高优先级的安全区域传输的是outbound方向
D.数据由高优先级的安全区域向低优先级的安全区域传输的是outbound方向
答案
D
解析
安全域间的数据流动具有方向性,包括入方向(Inbound)和出方向(Outbound)。入方向:数据由低优先级的安全区域向高优先级的安全区域传输。出方向:数据由高优先级的安全区域向低优先级的安全区域传输。通常情况下,通信双方一定会交互报文,即安全域间的两个方向上都有报文的传输。而判断一条流量的方向应以发起该条流量的第一个报文为准。通常对发起连接的终端位于Trust区域,它向位于Untrust区域的Web服务器发送了第一个报文,以请求建立HTTP连接。由于Untrust区域的安全级别比Trust区域低,所以防火墙设备将认为这个报文属于Outbound方向,并根据Outbound方向上的安全策决定是放行还是丢弃。如果这个连接能够建立,那么设备将为其建立一条会话表。会话表项中记录了这条连接的五元组:源和目的IP地址,源和目的端口号,协议类型。此后凡是符合这五元组定义的报文,包括客户端后续发给Web服务器的报文以及Web服务器回应给客户端的报文,都会根据会话表来进行处理,而不会根据报文的实际传输方向重新检查安全策。
转载请注明原文地址:https://tihaiku.com/congyezige/2405050.html
本试题收录于:
中级 网络工程师题库软件水平考试初中高级分类
中级 网络工程师
软件水平考试初中高级
相关试题推荐
内存按字节编址从A5000H到DCFFFH的区域其存储容量为()。A.123K
下面关于加密的说法中,错误的是()。A.数据加密的目的是保护数据的机密性 B
下面关于防火墙功能的说法中,不正确的是()。A.防火墙能有效防范病毒的入侵
防火墙对数据包进行过滤时,不能过滤的是()A.源和目的IP地址 B.存在安全
某市标准化行政主管部门制定并发布的工业产品的安全及卫生要求的标准,在其行政区域内
以下关于虚拟专用网VPN描述错误的是( )。A.VPN不能在防火墙上实现 B
下列关于数字签名说法正确的是( )。A.数字签名不可信 B.数字签名不可改变
以下关于公钥基础设施(PKI)的说法中,正确的是( )。A.PKI可以解决公钥
以下关于NAT的说法中,错误的是( )。A.NAT允许一个机构专用Intran
下列说法中,错误的是( )。A.数据被非授权地增删、修改或破坏都属于破坏数据的
随机试题
Bynowyouknowthat【C1】______yourmoney’sworthisnotjustamatterofluc
关于印刷设计稿,说法正确的有( )。A.印刷设计稿应该由责任编辑拟订,责任技术
传染病的流行过程包括:A.潜伏期、传染期 B.传染源、传播途径、易感人群 C
以下有关痛觉的叙述,哪项是错误的:A.痛觉感受器可能是化学感受器 B.超过一定
下列可燃气体当中,燃烧所需点火能量最小的是()。A.一氧化碳 B.甲烷 C
下列属于风险型决策方法的有()。A:价值分析法 B:期望值决策 C:马尔可大
乐乐因为讲“哥们儿义气”参与一起群殴致人伤害事件而被判处1年有期徒刑,减刑出狱后
制定劳动定额的科学依据包括()A.技术依据 B.心理生理依据 C.经济依据
(2020年真题)下列物权取得方式中,属于继受取得的是( )。A.甲因建造而取
最新回复
(
0
)
