阿摩線上測驗
29. Which type of firewall automatically adjusts its filtering rules based on the content of the traffic of existing sessions?
(A) Static packet filtering
(B) Application-level gateway
(C) Stateful inspection
(D) Dynamic packet filtering
答案:登入後查看
統計: A(0), B(0), C(0), D(1), E(0) #3560418
統計: A(0), B(0), C(0), D(1), E(0) #3560418
詳解 (共 1 筆)
CCC
#6644707
答案
✅ (C) Stateful inspection
觀念解析
-
Firewall 類型概覽
| 類型 | 特點 | 例子/用途 |
|---|---|---|
| Static packet filtering | 根據 來源/目的 IP、Port、Protocol 過濾,不追蹤連線狀態 | 基本防火牆 |
| Stateful inspection | 追蹤連線狀態,自動允許已建立連線的封包,動態調整規則 | 現代防火牆最常用 |
| Application-level gateway (Proxy) | 在應用層檢查資料,能理解協定內容 | HTTP Proxy, FTP Proxy |
| Dynamic packet filtering | 有時作為 stateful inspection 的別稱,但原則上是指 根據封包內容動態更新規則 | 舊文獻用法 |
-
Stateful inspection 的核心
-
建立 連線表 (connection table),紀錄 TCP/UDP session 的狀態。
-
允許合法 session 的後續封包自動通過,而阻擋異常或未建立的連線。
-
因此它會「自動調整規則」以適應現有連線流量。
-
-
選項解析
-
(A) ❌ Static = 靜態規則,不會隨 session 調整。
-
(B) ❌ Proxy / application-level = 作用於應用層,不是自動調整封包規則。
-
(C) ✅ Stateful inspection = 正確。
-
(D) ❌ Dynamic packet filtering = 舊用語,有時混用,但現代標準是 stateful inspection。
-
0
0