参考答案: BCD
详细解析:
报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会执行首包处理流程;如果匹配.防火墙会执行后续包处理流程,状态检测机制打开的情况下,只有首包才能建立会话,而syn为tcp的首包。
因此答案选BCD。
基于会话的状态检测防火墙对于首包和后续包有不同的处理流程,下面描述正确的是?
A. 在状态检查机制打开的情况下,后续包也需要进行安全策略检查
B. 报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会执行首包处理流程
C. 在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能建立会话
D. 报文到达防火墙时,会查找会话表,如果匹配.防火墙会执行后续包处理流程
参考答案: BCD
详细解析:
报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会执行首包处理流程;如果匹配.防火墙会执行后续包处理流程,状态检测机制打开的情况下,只有首包才能建立会话,而syn为tcp的首包。
因此答案选BCD。