在Eudemon防火墙中，查看当前的会话表项总数量，可以用如下的命令：（）

A.display firewall statistic system

B.display firewall statistic system normal

C.display firewall session table

D.display firewall session normal

A.displayfirewallstatisticsystem

B.displayfirewallstatisticsystemnormal

C.displayfirewallsessiontable

D.displayfirewallsessionnormal

A.display session table

B.display firewall session table

C.display firewall session content

D.display firewall session

A.“状态检测机制”以流量为单位来对报文进行检测和转发

B.Eudemon防火墙缺省开启了状态检测机制

C.开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查，如果检查通过，则建立会话表项，后继报文直接根据会话表进行转发”

D.一个报文在没有相应的会话表项的情况下，只要通过包括包过滤在内的各种安全机制的检查，就可以生成会话表项，为不管其是否为首包

A.display Firewall statistic system

B.display Firewallsession aging-time

C.display Firewall session table verbose

D.display Firewall session table detail

A.ASPF支持对应用层协议进行深度检测

B.ASPF能够对MSN，QQ，ICQ等即时通讯软件发送的应用层信息检测

C.ASPF识别完应用层数据之后，直接生成会话表项，就可以依据表项转发报文了

D.在使用NAPT功能时，Eudemon防火墙设备会为数据流建立server-map表，表中只有转换后ip的映射关系，不会存在转换前的内网ip

A.会话表中记录的信息很多，一般是根据五元素来判断一个报文是否和一个会话表项匹配

B.来回路径不一致的组网通常是在网络中存在多个通信通道的情况下出现的，此时防火墙收不到首包的问题就无法解决

C.防火墙转发FTP.RTSP等多通道协议的数据会生成server-map表项

D.server-map表是为了解决使用nat或aspf功能的情况下，可能存在外网用户通过用户随机端口主动访问内网服务器的情况

A．错误

B．正确

A．错误

B．正确

A.display nat table

B.display nat entry

C.display nat

D.display nat session

A.ASPF（ApplicationSpecificPacketFilter）是针对应用层的包过滤，即基于流的报文过滤

B.ASPF能够检测试图通过防火墙的应用层协议会话信息，阻止不符合规则的数据报文穿过

C.只有将定义好ASPF策略应用到安全区域间，才能对通过两个安全区域的流量进行检测，包括QQ/MSN聊天信息

D.ALG和ASPF都能够辨识上层应用的报文，在防火墙的最新版本配置中ALG的开关通过在全局模式下使用natalgenable来打开的，默认是enable的，ASPF的功能是通过在域间使用detect命令打开的，默认是disable的