状态检测防火墙的主要特点包括以下哪一项?()
A.处理速度慢
B.后续包处理性能差异
C.只能检测物理层
D.针对每一包进行包过滤检测
A.处理速度慢
B.后续包处理性能差异
C.只能检测物理层
D.针对每一包进行包过滤检测
第2题
A.工作效率高
B.所有测试值,设置值,瞬时值,均可以同屏显示
C.适用于路面损坏严重的情况
D.成本高
第6题
A.两个方向上设置的无状态分组过滤器独立控制对应方向上的IP分组传输过程
B.无状态分组过滤器只能检测IP首部字段
C.作用于一个方向的无状态分组过滤器只能控制该方向的IP分组传输过程
D.无状态分组过滤器用于独立确定每一个IP分组是正常转发,还是丢弃
第8题
A.从DMZ区域到untrust区域的数据流
B.从trust区域到DMZ区域的数据流
C.从trust区域到untrust区域的数据流
D.从DMZ区域到local区域的数据流
第10题
A.uname用于查看系统内核版本
B.uptime用于查看系统的负载情况
C.free用于显示当前系统中内存的使用情况
D.ifconfig用于查看 系统版本
第11题
A.ECA加流量检测最核心的技术是生成ECA检测分类模型
B.通过前端ECA探针提取加密流量的明文数据,包括TLS握手信息、TCP统计信息、DNS/HTTP相关信息,并将它们统一上报给CIS系统
C.基于分析取证的特征向量,采用机器学习的方法,利用样本数据进行训练,从而生成分类器模型
D.安全研究人员通过和群殴的黑白样本集,结合开源情报,域名,IP,SSL等信息,提取加密流量的特性信息