防火墙通常阻止的数据包包括（）A、来自未授权的源地址且目的地址为防火墙地址的所有入站数据包{除Email传递等特殊用处的端口外）B、源地址是内部网络地址的所有人站数据包C、所有ICMP类型的入站数据包如D、来自未授权的源地址，包含SNMP的所有入站数据包E、包含源路由的所有入站和出站数据包

第1题：

路由器的标准访问控制列表以什么作为判别条件？（）

• A、数据包的大小
• B、数据包的源地址
• C、数据包的端口号
• D、数据包的目的地址

第2题：

数据包过滤技术中，过滤的依据有（）

• A、IP源地址和IP目的地址
• B、协议（表明数据包是TCP、UDP、或ICMP包）
• C、TCP或UDP源端口和TCP或UDP目的端口
• D、ICMP消息类型

第3题：

丢弃所有来自路由器外部端口的使用内部源地址的数据包的方法是用来挫败（）。

• A、源路由攻击
• B、源IP地址欺骗式攻击
• C、特洛伊木马攻击
• D、ARP欺骗攻击

第4题：

防火墙把出站的数据包的源地址都改写成防火墙的IP地址的方式叫做（）

第5题：

防火墙是设置在内部网络与外部网络（如互联网）之间，实施访问控制策略的一个或一组系统，是访问控制机制在网络安全环境中的应用。防火墙应该阻止包含直接广播地址的所有入站和出站数据包。

第6题：

扩展ACL不仅检查数据包的源地址，还检查数据包的目的地址、数据包特定的协议类型、端口号和数据包内容。

第7题：

包过滤技术防火墙在过滤数据包时，一般不关心（）

• A、数据包的源地址
• B、数据包的协议类型
• C、数据包的目的地址
• D、数据包的内容

第8题：

防火墙通常阻止的数据包包括（）

• A、来自未授权的源地址且目的地址为防火墙地址的所有入站数据包{除Email传递等特殊用处的端口外）
• B、源地址是内部网络地址的所有人站数据包
• C、所有ICMP类型的入站数据包如
• D、来自未授权的源地址，包含SNMP的所有入站数据包
• E、包含源路由的所有入站和出站数据包

第9题：

第10题：

第11题：

第12题：

第13题：

防火墙应该阻止下列哪种网络数据包？（）

• A、来自未授权的源地址且目的地址为防火墙地址的所有入站数据包
• B、源地址是内部网络地址的所有入站数据包
• C、包含ICMP请求的所有入站数据包
• D、来自授权的源地址
• E、所有IP地址

第14题：

解决IP欺骗技术的最好方法是安装过滤路由器，在该路由器的过滤规则中，正确的是（）。

• A、允许包含内部网络地址的数据包通过该路由器进入
• B、允许包含外部网络地址的数据包通过该路由器发出
• C、在发出的数据包中，应该过滤掉源地址与内部网络地址不同的数据包
• D、在发出的数据包中，允许源地址与内部网络地址不同的数据包通过

第15题：

防火墙不阻止下列哪种网络数据包？（）

• A、来自未授权的源地址且目的地址为防火墙地址的所有入站数据包
• B、源地址是内部网络地址的所有入站数据包
• C、包含ICMP请求的所有入站数据包
• D、来自授权的源地址

第16题：

防火墙是设置在内部网络与外部网络（如互联网）之间，实施访问控制策略的一个或一组系统，是访问控制机制在网络安全环境中的应用。防火墙应该阻止包含源路由的所有入站和出站数据包。

第17题：

网络层的数据包结构包括IP头、源地址、目标地址、数据包。

第18题：

下面哪个防火墙规则集可防止内部网络主机收到来自不信任网络的Ping请求（）

• A、拒绝所有网络地址和内部注册IP地址匹配的入站数据流
• B、拒绝所有前往服务器外部地址的入站数据流
• C、拒绝所有入站的ICMP回应请求数据流
• D、拒绝所有入站的Microsoft域本地广播、Active Directory和SQL服务器端口

第19题：

安全*区域的入方向指数据包的（）为本域，而（）不为本域。安全*区域的出方向指数据包的（）为本域而（）不为本域。

• A、目的地址，源地址，源地址，目的地址
• B、源地址，源地址，目的地址，目的地址
• C、目的地址，源地址，目的地址，源地址
• D、源地址，目的地址，源地址，目的地址

第20题：

第21题：

第22题：

第23题：

第24题：