A.會(huì)話表中記錄的信息很多，一般是根據(jù)五元素來判斷一個(gè)報(bào)文是否和一個(gè)會(huì)話表項(xiàng)匹配
B.來回路徑不一致的組網(wǎng)通常是在網(wǎng)絡(luò)中存在多個(gè)通信通道的情況下出現(xiàn)的，此時(shí)防火墻收不到首包的問題就無法解決
C.防火墻轉(zhuǎn)發(fā)FTP.RTSP等多通道協(xié)議的數(shù)據(jù)會(huì)生成server-map表項(xiàng)
D.server-map表是為了解決使用nat或aspf功能的情況下，可能存在外網(wǎng)用戶通過用戶隨機(jī)端口主動(dòng)訪問內(nèi)網(wǎng)服務(wù)器的情況

A.分片透傳
B.分片緩存
C.分片重組
D.分片轉(zhuǎn)發(fā)

A.是利用TCP報(bào)文的6個(gè)標(biāo)志位.URG.ACK.PSH.RST.SYN.FIN進(jìn)行攻擊
B.6個(gè)標(biāo)志全部為1，也就是圣誕樹攻擊
C.6個(gè)標(biāo)志位全部為0，可以用來檢測目的主機(jī)的操作系統(tǒng)
D.SYN和RST位同時(shí)為1的話不屬于TCPFlag攻擊

A.當(dāng)一條會(huì)話在長時(shí)間沒有被任何報(bào)文匹配，則該條會(huì)話=所在對應(yīng)的連接可能已經(jīng)關(guān)閉，會(huì)話也會(huì)被老化掉
B.用戶通過FTP下載大文件，需要間隔很長時(shí)間才會(huì)在控制通道繼續(xù)發(fā)送控制報(bào)文，此時(shí)就需要開啟長連接功能
C.在長連接功能中，可以通過acl來指定流量，為這些特殊流量設(shè)定超長的老化時(shí)間
D.目前Eudemon防火墻支持對tcp和udp協(xié)議配置長連接