在包过滤防火墙中，常使用“五元组”来做过滤策略，这里的“五元组”包括有（）A、IP地址B、协议号C、端口号D、应用程序E、MAC地址

第1题：

第2题：

扩展访问列表可以使用哪些字段来定义数据包过滤规则（）。

• A、源IP地址
• B、目的IP地址
• C、端口号
• D、协议类型
• E、日志功能

正确答案:A,B,C,D

第3题：

包过滤防火墙技术是在TCP/IP的（）检查IP地址、封装包的类型、端口号等信息。

正确答案:网络层

第4题：

包过滤防火墙可以根据（）条件进行数据包过滤。

• A、用户SID
• B、目标IP地址
• C、源IP地址
• D、端口号

正确答案:B,C,D

第5题：

NGAF的应用控制策略说法不正确的是（）

• A、应用控制策略能基于服务又能基于应用匹配
• B、应用控制策略是根据序列号进行从上向下匹配的
• C、对单个URL过滤最好的方案是通过应用控制策略解决
• D、基于服务的控制策略，通过匹配数据包的五元组来进行过滤动作，五元组包括：源地址、目的地址、源端口、目的端口、协议号

正确答案:A

第6题：

包过滤防火墙的可以根据（）条件进行数据包过滤。

• A、用户SID
• B、目标IP地址
• C、源IP地址
• D、端口号

正确答案:B,C,D

第7题：

包过滤防火墙对数据包的过滤依据不包括（）。

• A、源IP地址
• B、源端口号
• C、MAC地址
• D、目的IP地址

正确答案:C

第8题：

路由器的防火墙功能主要包括（）。

• A、IP地址过滤
• B、MAC地址过滤
• C、安全日志
• D、流量管理

正确答案:A,B,C

第9题：

在生成快速转发表过程中，五元组是指（）

• A、源MAC地址、目的MAC地址、协议号、源IP地址、目的IP地址
• B、物理接口、MAC地址、IP地址、端口号、协议号
• C、源IP地址、目的IP地址、源端口号、目的端口号、协议号
• D、物理接口、源IP地址、目的IP地址、源端口号、目的端口号

正确答案:C

第10题：

第11题：

第12题：

第13题：

第14题：

包过滤防火墙是系统在网络层检查数据包，根据IP地址、端口号和协议字段等内容对数据包进行过滤。

正确答案:正确

第15题：

包过滤防火墙是工作在TCP/IP参考模型的IP层。包过滤可以通过包（分组）的源IP地址、目的IP地址来判断是否允许包通过。

正确答案:正确

第16题：

包过滤防火墙对数据包的过滤依据包括（）。

• A、MAC地址
• B、源IP地址
• C、目的IP地址
• D、接收端IP地址
• E、发送端IP地址

正确答案:B,C

第17题：

扩展访问控制列表在过滤IP数据包时，可以对数据包中的（）进行检查。

• A、源IP地址
• B、目的IP地址
• C、端口号
• D、VLAN
• E、源MAC地址

正确答案:A,B,C

第18题：

访问控制列表是路由器提供的一种重要的安全策略，请问我们通常所指的5元组包括（）。

• A、源IP地址
• B、目的IP地址
• C、协议号
• D、crc校验
• E、checksum
• F、源端口号
• G、目的端口号

正确答案:A,B,C,F,G

第19题：

在包过滤防火墙中，常使用"五元组"来做过滤策略，这里的"五元组"包括有（）

• A、IP地址
• B、协议号
• C、端口号
• D、应用程序
• E、MAC地址

正确答案:A,B,C

第20题：

防火墙安全策略主要是基于业务流量的（）报文过滤。

• A、IP地址
• B、协议
• C、应用端口号
• D、方向

正确答案:A,B,C,D

第21题：

第22题：

第23题：

第24题：