基于会话的状态检测防火墙对于首包和后续包有不同的处理流程,那么以下关于该流程的描述,正确的是哪些项?
A;C;E
SYN是TCP的首包,防火墙处理TCP报文时,只有SYN报文才能建立会话,A选项正确;状态检测没有冻结时间,B选项错误;在状态检查机制打开情况下,后续包只要匹配会话表,不需要进行安全策略检查,C选项正确;报文到达防火墙时,会查找会话表,如界匹配,防火墙会进行后续包处理流程,如果没有匹配,则进行状态检测,判断是否可以建立会话,D选项错误,E选项正确;本题正确答案为ACE。
扫描微信二维码,添加您的专属老师为好友
您在考试中遇到任何问题,老师都会帮您解答
您希望我们通过哪种方式与您联系?
您已选择电话/微信/QQ的联系方式,课程顾问会尽快联系您!
您已选择微信联系方式,课程顾问会尽快添加您的微信,请您确认通过!
您已选择QQ联系方式,课程顾问会尽快添加您的QQ,请您确认通过!
您已选择电话联系方式,课程顾问会尽快联系您!
您已选择“不联系”,课程顾问不会主动联系您。如果后续您有需求,可以在个人中心主动添加销售微信或拨打客服电话:400-111-9811