A.“狀態(tài)檢測機制”以流量為單位來對報文進行檢測和轉(zhuǎn)發(fā)
B.Eudemon防火墻缺省開啟了狀態(tài)檢測機制
C.開啟狀態(tài)檢測機制后的包過濾機制可以總結(jié)為“對首包按照包過濾規(guī)則進行檢查，如果檢查通過，則建立會話表項，后繼報文直接根據(jù)會話表進行轉(zhuǎn)發(fā)”
D.一個報文在沒有相應的會話表項的情況下，只要通過包括包過濾在內(nèi)的各種安全機制的檢查，就可以生成會話表項，為不管其是否為首包

A.會話表中記錄的信息很多，一般是根據(jù)五元素來判斷一個報文是否和一個會話表項匹配
B.來回路徑不一致的組網(wǎng)通常是在網(wǎng)絡(luò)中存在多個通信通道的情況下出現(xiàn)的，此時防火墻收不到首包的問題就無法解決
C.防火墻轉(zhuǎn)發(fā)FTP.RTSP等多通道協(xié)議的數(shù)據(jù)會生成server-map表項
D.server-map表是為了解決使用nat或aspf功能的情況下，可能存在外網(wǎng)用戶通過用戶隨機端口主動訪問內(nèi)網(wǎng)服務(wù)器的情況

A.分片透傳
B.分片緩存
C.分片重組
D.分片轉(zhuǎn)發(fā)

A.是利用TCP報文的6個標志位.URG.ACK.PSH.RST.SYN.FIN進行攻擊
B.6個標志全部為1，也就是圣誕樹攻擊
C.6個標志位全部為0，可以用來檢測目的主機的操作系統(tǒng)
D.SYN和RST位同時為1的話不屬于TCPFlag攻擊