首页
登录
从业资格
以下关于USG系列防火墙的说法中,正确的是()。A.位于Trust区域的终端,向
以下关于USG系列防火墙的说法中,正确的是()。A.位于Trust区域的终端,向
考试题库
2022-08-02
113
问题
以下关于USG系列防火墙的说法中,正确的是()。A.位于Trust区域的终端,向Internet中的Web服务器发起建立HTTP连接的请求的报文属于inbound方向B.位于Internet中的Web服务器对trust区域的终端返回的HTTP连接请求的应答报文,属于inbound方向C.数据由低优先级的安全区域向高优先级的安全区域传输的是outbound方向D.数据由高优先级的安全区域向低优先级的安全区域传输的是outbound方向
选项
A.位于Trust区域的终端,向Internet中的Web服务器发起建立HTTP连接的请求的报文属于inbound方向
B.位于Internet中的Web服务器对trust区域的终端返回的HTTP连接请求的应答报文,属于inbound方向
C.数据由低优先级的安全区域向高优先级的安全区域传输的是outbound方向
D.数据由高优先级的安全区域向低优先级的安全区域传输的是outbound方向
答案
D
解析
安全域间的数据流动具有方向性,包括入方向(Inbound)和出方向(Outbound)。入方向:数据由低优先级的安全区域向高优先级的安全区域传输。出方向:数据由高优先级的安全区域向低优先级的安全区域传输。通常情况下,通信双方一定会交互报文,即安全域间的两个方向上都有报文的传输。而判断一条流量的方向应以发起该条流量的第一个报文为准。通常对发起连接的终端位于Trust区域,它向位于Untrust区域的Web服务器发送了第一个报文,以请求建立HTTP连接。由于Untrust区域的安全级别比Trust区域低,所以防火墙设备将认为这个报文属于Outbound方向,并根据Outbound方向上的安全策决定是放行还是丢弃。如果这个连接能够建立,那么设备将为其建立一条会话表。会话表项中记录了这条连接的五元组:源和目的IP地址,源和目的端口号,协议类型。此后凡是符合这五元组定义的报文,包括客户端后续发给Web服务器的报文以及Web服务器回应给客户端的报文,都会根据会话表来进行处理,而不会根据报文的实际传输方向重新检查安全策。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2405050.html
本试题收录于:
中级 网络工程师题库软件水平考试初中高级分类
中级 网络工程师
软件水平考试初中高级
相关试题推荐
内存按字节编址从A5000H到DCFFFH的区域其存储容量为()。A.123K
下面关于加密的说法中,错误的是()。A.数据加密的目的是保护数据的机密性 B
下面关于防火墙功能的说法中,不正确的是()。A.防火墙能有效防范病毒的入侵
防火墙对数据包进行过滤时,不能过滤的是()A.源和目的IP地址 B.存在安全
某市标准化行政主管部门制定并发布的工业产品的安全及卫生要求的标准,在其行政区域内
以下关于虚拟专用网VPN描述错误的是( )。A.VPN不能在防火墙上实现 B
下列关于数字签名说法正确的是( )。A.数字签名不可信 B.数字签名不可改变
以下关于公钥基础设施(PKI)的说法中,正确的是( )。A.PKI可以解决公钥
以下关于NAT的说法中,错误的是( )。A.NAT允许一个机构专用Intran
下列说法中,错误的是( )。A.数据被非授权地增删、修改或破坏都属于破坏数据的
随机试题
______isacomedyofmannerswrittenbyOscarWilde.A、ThePictureofDorianGra
Thedifferencebetweenaliquidandagasisobvious【C1】______theconditions
甘氨酸在体内可参与合成的物质是()A.嘌呤 B.嘧啶 C.肌酸 D.血
腰痛针灸治疗的主穴为A、腰夹脊、环跳、阳陵泉 B、腰夹脊、秩边、委中 C
患者,女,62岁。已确诊为右乳岩,胸胁胀满,嗳气频频,纳呆懒言,口苦咽干,舌淡苔
中药品种保护的目的是()。A.提高产品质量B.规范药品流通市场C.提高中药品种
形体肥胖,肌肉坚实,食欲旺盛,属A.形盛气虚B.形气有余C.中焦有火D.中气虚弱
(2012年)一个设定标准、测量结果、评定是否达到预期要求,对质量问题采取措施进
女,26岁,妊娠26周,因寒战、高热、大汗,诊断为恶性疟,应选用哪种药物治疗A.
截至2015年底,中国创业投资各类机构数已达1775家,同比增长14.4%。其中
最新回复
(
0
)
