Рубрики

ВОРОТА | Gate IT 2007 | Вопрос 18

Межсетевой экран должен быть настроен так, чтобы узлы в частной сети могли свободно открывать TCP-соединения и отправлять пакеты по открытым соединениям. Однако это позволит внешним хостам отправлять пакеты только по существующим открытым TCP-соединениям или соединениям, которые открываются (внутренними хостами), но не позволяет им открывать TCP-соединения с хостами в частной сети. Чтобы достичь этого, минимальная возможность брандмауэра должна быть
(А) комбинационная схема
(B) конечный автомат
(C) Автомат с одним стеком
(D) Автомат с двумя стопками

Ответ: (D)
Объяснение: A) Комбинационная схема => Невозможно, потому что нам нужна память в Firewall, у Combinational ckt ее нет.
Б) Конечный автомат => Нам нужна бесконечная память, нет верхнего предела для числа TCP ckt, так что это не так.
C) Автомат с одним стеком => Stack бесконечен. Предположим, у нас есть 2 соединения, мы поместили детали тех в стеке, мы не можем получить доступ к деталям соединения, которое было передано первым, не отключая его. Такой большой НЕТ.
D) автомат с двумя стопками => Это ТМ. Он может делать все, что может делать наш обычный компьютер. Да. Брандмауэр может быть создан из ТМ.

Тест на этот вопрос

Рекомендуемые посты:

ВОРОТА | Gate IT 2007 | Вопрос 18

0.00 (0%) 0 votes