以下关于USG系列防火墙的说法中，正确的是（）。A.位于Trust区域的终端，向

考试题库2022-08-02 65

问题以下关于USG系列防火墙的说法中，正确的是（）。A.位于Trust区域的终端，向Internet中的Web服务器发起建立HTTP连接的请求的报文属于inbound方向B.位于Internet中的Web服务器对trust区域的终端返回的HTTP连接请求的应答报文，属于inbound方向C.数据由低优先级的安全区域向高优先级的安全区域传输的是outbound方向D.数据由高优先级的安全区域向低优先级的安全区域传输的是outbound方向

选项 A.位于Trust区域的终端，向Internet中的Web服务器发起建立HTTP连接的请求的报文属于inbound方向
B.位于Internet中的Web服务器对trust区域的终端返回的HTTP连接请求的应答报文，属于inbound方向
C.数据由低优先级的安全区域向高优先级的安全区域传输的是outbound方向
D.数据由高优先级的安全区域向低优先级的安全区域传输的是outbound方向

答案 D

解析安全域间的数据流动具有方向性，包括入方向（Inbound）和出方向（Outbound）。入方向：数据由低优先级的安全区域向高优先级的安全区域传输。出方向：数据由高优先级的安全区域向低优先级的安全区域传输。通常情况下，通信双方一定会交互报文，即安全域间的两个方向上都有报文的传输。而判断一条流量的方向应以发起该条流量的第一个报文为准。通常对发起连接的终端位于Trust区域，它向位于Untrust区域的Web服务器发送了第一个报文，以请求建立HTTP连接。由于Untrust区域的安全级别比Trust区域低，所以防火墙设备将认为这个报文属于Outbound方向，并根据Outbound方向上的安全策决定是放行还是丢弃。如果这个连接能够建立，那么设备将为其建立一条会话表。会话表项中记录了这条连接的五元组：源和目的IP地址，源和目的端口号，协议类型。此后凡是符合这五元组定义的报文，包括客户端后续发给Web服务器的报文以及Web服务器回应给客户端的报文，都会根据会话表来进行处理，而不会根据报文的实际传输方向重新检查安全策。

转载请注明原文地址:https://tihaiku.com/congyezige/2405050.html

本试题收录于：中级网络工程师题库软件水平考试初中高级分类

中级网络工程师

软件水平考试初中高级

相关试题推荐

随机试题

最新回复(0)

以下关于USG系列防火墙的说法中，正确的是（）。A.位于Trust区域的终端，向

中级网络工程师

软件水平考试初中高级

内存按字节编址从A5000H到DCFFFH的区域其存储容量为（）。A.123K

下面关于加密的说法中，错误的是（）。A.数据加密的目的是保护数据的机密性 B

下面关于防火墙功能的说法中，不正确的是（）。A.防火墙能有效防范病毒的入侵

防火墙对数据包进行过滤时，不能过滤的是（）A.源和目的IP地址 B.存在安全

某市标准化行政主管部门制定并发布的工业产品的安全及卫生要求的标准，在其行政区域内

以下关于虚拟专用网VPN描述错误的是（　　）。A.VPN不能在防火墙上实现 B

下列关于数字签名说法正确的是（　　）。A.数字签名不可信 B.数字签名不可改变

以下关于公钥基础设施（PKI）的说法中，正确的是（　　）。A.PKI可以解决公钥

以下关于NAT的说法中，错误的是（　　）。A.NAT允许一个机构专用Intran

下列说法中，错误的是（　　）。A.数据被非授权地增删、修改或破坏都属于破坏数据的

Itisessentialthattheglass______thickerontheoutsidethanontheinside

Thecommunicationsexplosionisonthescaleoftherail,automobileortele

[originaltext]TheEuropeanCentralBankreleasedanewroundofmeasuresto

[originaltext]M:So,Susan,doyouhaveanythingplannedforthisSaturday?W:

一个债券标明利率为 10%，问哪种复利计息方式能带来最大的实际利率？A.年计息

根据资源税的有关规定，下列表述错误的是（）。A.纳税人应当向矿产品的开采地或盐

环刀法测定的密度仅代表环刀深度范围内的平均密度，不能代表碾压层的平均密度。

同一细菌的不同发育阶段对热的抵抗能力A.相同B.不同C.根据药品而定D.根据pH

（　　）是团队生存、改进和适应变化着的环境的能力。A.团队成长 B.团队建设

如果利率变动对存款人有利，存款人就可能选择重新安排存款，从而对银行产生不利影响，

以下关于USG系列防火墙的说法中，正确的是（）。A.位于Trust区域的终端，向

中级 网络工程师

软件水平考试初中高级

内存按字节编址从A5000H到DCFFFH的区域其存储容量为（）。A.123K

下面关于加密的说法中，错误的是（）。A.数据加密的目的是保护数据的机密性 B

下面关于防火墙功能的说法中，不正确的是（）。A.防火墙能有效防范病毒的入侵

防火墙对数据包进行过滤时，不能过滤的是（）A.源和目的IP地址 B.存在安全

某市标准化行政主管部门制定并发布的工业产品的安全及卫生要求的标准，在其行政区域内

以下关于虚拟专用网VPN描述错误的是（ ）。A.VPN不能在防火墙上实现 B

下列关于数字签名说法正确的是（ ）。A.数字签名不可信 B.数字签名不可改变

以下关于公钥基础设施（PKI）的说法中，正确的是（ ）。A.PKI可以解决公钥

以下关于NAT的说法中，错误的是（ ）。A.NAT允许一个机构专用Intran

下列说法中，错误的是（ ）。A.数据被非授权地增删、修改或破坏都属于破坏数据的

Itisessentialthattheglass______thickerontheoutsidethanontheinside

Thecommunicationsexplosionisonthescaleoftherail,automobileortele

[originaltext]TheEuropeanCentralBankreleasedanewroundofmeasuresto

[originaltext]M:So,Susan,doyouhaveanythingplannedforthisSaturday?W:

一个债券标明利率为 10%，问哪种复利计息方式能带来最大的实际利率？A.年计息

根据资源税的有关规定，下列表述错误的是（）。A.纳税人应当向矿产品的开采地或盐

环刀法测定的密度仅代表环刀深度范围内的平均密度，不能代表碾压层的平均密度。

同一细菌的不同发育阶段对热的抵抗能力A.相同B.不同C.根据药品而定D.根据pH

（ ）是团队生存、改进和适应变化着的环境的能力。A.团队成长 B.团队建设

如果利率变动对存款人有利，存款人就可能选择重新安排存款，从而对银行产生不利影响，

中级网络工程师

以下关于虚拟专用网VPN描述错误的是（　　）。A.VPN不能在防火墙上实现 B

下列关于数字签名说法正确的是（　　）。A.数字签名不可信 B.数字签名不可改变

以下关于公钥基础设施（PKI）的说法中，正确的是（　　）。A.PKI可以解决公钥

以下关于NAT的说法中，错误的是（　　）。A.NAT允许一个机构专用Intran

下列说法中，错误的是（　　）。A.数据被非授权地增删、修改或破坏都属于破坏数据的

（　　）是团队生存、改进和适应变化着的环境的能力。A.团队成长 B.团队建设