A.是利用TCP報文的6個標志位.URG.ACK.PSH.RST.SYN.FIN進行攻擊
B.6個標志全部為1，也就是圣誕樹攻擊
C.6個標志位全部為0，可以用來檢測目的主機的操作系統(tǒng)
D.SYN和RST位同時為1的話不屬于TCPFlag攻擊

A.當一條會話在長時間沒有被任何報文匹配，則該條會話=所在對應的連接可能已經(jīng)關(guān)閉，會話也會被老化掉
B.用戶通過FTP下載大文件，需要間隔很長時間才會在控制通道繼續(xù)發(fā)送控制報文，此時就需要開啟長連接功能
C.在長連接功能中，可以通過acl來指定流量，為這些特殊流量設(shè)定超長的老化時間
D.目前Eudemon防火墻支持對tcp和udp協(xié)議配置長連接

A.ASPF支持對應用層協(xié)議進行深度檢測
B.ASPF能夠?qū)SN，QQ，ICQ等即時通訊軟件發(fā)送的應用層信息檢測
C.ASPF識別完應用層數(shù)據(jù)之后，直接生成會話表項，就可以依據(jù)表項轉(zhuǎn)發(fā)報文了
D.在使用NAPT功能時，Eudemon防火墻設(shè)備會為數(shù)據(jù)流建立server-map表，表中只有轉(zhuǎn)換后ip的映射關(guān)系，不會存在轉(zhuǎn)換前的內(nèi)網(wǎng)ip

A.syn flood
B.Syn/ack flood
C.udp flood
D.middle man attack
E.DNS-flood

A.特殊報文攻擊
B.掃描類攻擊
C.物理層共計
D.傳輸層攻擊