试题出自试卷《H12-821真题（二十六）最新出的新题》

问题1选项
A.在状态检查机制打开的情况下，防火墙处理TCP报文时，只有SYN报文才能建立会话
B.状态检测存在冻结时间，若长时间没有报文匹配的话会冻结该会话，在此之后如果依然有报文匹配，则不需要重新建立会话。这样既节约系统资源，又能够起到快速响应的作用
C.在状态检查机制打开的情况下，后续包不需要进行安全策略检查，直接允许通过
D.报文到达防火墙时，会查找会话表，如果没有匹配，防火墙会对报文直接丢弃
E.报文到达防火墙时，会查找会话表，如界匹配，防火墙会进行后续包处理流程

A;C;E

SYN是TCP的首包，防火墙处理TCP报文时，只有SYN报文才能建立会话，A选项正确；状态检测没有冻结时间，B选项错误；在状态检查机制打开情况下，后续包只要匹配会话表，不需要进行安全策略检查，C选项正确；报文到达防火墙时，会查找会话表，如界匹配，防火墙会进行后续包处理流程，如果没有匹配，则进行状态检测，判断是否可以建立会话，D选项错误，E选项正确；本题正确答案为ACE。