2. 从业资格
  3. 以下关于USG系列防火墙的说法中,正确的是()。A.位于Trust区域的终端,向

以下关于USG系列防火墙的说法中,正确的是()。A.位于Trust区域的终端,向

考试题库2022-08-02  39
问题 以下关于USG系列防火墙的说法中,正确的是()。A.位于Trust区域的终端,向Internet中的Web服务器发起建立HTTP连接的请求的报文属于inbound方向B.位于Internet中的Web服务器对trust区域的终端返回的HTTP连接请求的应答报文,属于inbound方向C.数据由低优先级的安全区域向高优先级的安全区域传输的是outbound方向D.数据由高优先级的安全区域向低优先级的安全区域传输的是outbound方向
选项 A.位于Trust区域的终端,向Internet中的Web服务器发起建立HTTP连接的请求的报文属于inbound方向
B.位于Internet中的Web服务器对trust区域的终端返回的HTTP连接请求的应答报文,属于inbound方向
C.数据由低优先级的安全区域向高优先级的安全区域传输的是outbound方向
D.数据由高优先级的安全区域向低优先级的安全区域传输的是outbound方向
答案 D
解析 安全域间的数据流动具有方向性,包括入方向(Inbound)和出方向(Outbound)。入方向:数据由低优先级的安全区域向高优先级的安全区域传输。出方向:数据由高优先级的安全区域向低优先级的安全区域传输。通常情况下,通信双方一定会交互报文,即安全域间的两个方向上都有报文的传输。而判断一条流量的方向应以发起该条流量的第一个报文为准。通常对发起连接的终端位于Trust区域,它向位于Untrust区域的Web服务器发送了第一个报文,以请求建立HTTP连接。由于Untrust区域的安全级别比Trust区域低,所以防火墙设备将认为这个报文属于Outbound方向,并根据Outbound方向上的安全策决定是放行还是丢弃。如果这个连接能够建立,那么设备将为其建立一条会话表。会话表项中记录了这条连接的五元组:源和目的IP地址,源和目的端口号,协议类型。此后凡是符合这五元组定义的报文,包括客户端后续发给Web服务器的报文以及Web服务器回应给客户端的报文,都会根据会话表来进行处理,而不会根据报文的实际传输方向重新检查安全策。
转载请注明原文地址:https://tihaiku.com/congyezige/2405050.html
本试题收录于: 中级 网络工程师题库软件水平考试初中高级分类

中级 网络工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)