单选题
关于网络状态检测技术特征的描述中,错误的是______。
A、
状态检测技术是在包过滤的同时,检查数据包之间的关联性,监测数据包中动态变化的状态码
B、
当用户访问请求到达网关的操作系统前,状态监视器要抽取有关数据进行分析,结合网络配置和网络安全规则执行允许、拒绝、身份认证、报警或数据加密等处理动作
C、
状态检测不保留防火墙状态连接表,而是将网络的数据当成一个个的会话,利用状态表跟踪每一个会话状态
D、
状态检测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力
【正确答案】
C
【答案解析】
[解析] 防火墙技术可以分为包过路由、应用级网关、应用代理、状态检测等。状态检测对网络通信的各层实施监测、并动态保来作为执行安全策略的参考,选项A、B、D中关于状态检测技术的说法都是正确的。状态检测保留防火墙状态连接表,并将网络的数据当成一个个的会话,利用状态表跟踪每一个会话状态。故选项C中说法错误。
提交答案
关闭