单选题有一个防火墙根据收到IP数据报的源地址判定是否允许其通过，这个防火墙的类型是（）A 应用级网关B 代理服务器C 包过滤路由器D 电路级网关

第1题：

第2题：

防火墙应该阻止下列哪种网络数据包？（）

• A、来自未授权的源地址且目的地址为防火墙地址的所有入站数据包
• B、源地址是内部网络地址的所有入站数据包
• C、包含ICMP请求的所有入站数据包
• D、来自授权的源地址
• E、所有IP地址

正确答案:A,B,C

第3题：

防火墙接口配置IP地址后，ping不通，我们通常会做以下检查，其中错误的是（）。

• A、确保防火墙物理链路UP状态
• B、检查连接发起方域出方向的IP统计功能是否开启
• C、确保物理接口加入安全*区域中的一个
• D、检查防火墙的缺省规则及ACL规则

正确答案:B

第4题：

防火墙把出站的数据包的源地址都改写成防火墙的IP地址的方式叫做（）

正确答案:网络地址转换或NAT

第5题：

IP数据报中的TTL字段规定了一个数据报在被丢弃之前所允许经过的路由器数。

正确答案:正确

第6题：

以下哪种类型的防火墙通过检测基于TCP/UDP连接的连接状态以及应用层协议信息，并且监控基于连接的应用层协议状态，动态地决定报文是否可以通过？（）

• A、包过滤防火墙
• B、代理防火墙
• C、状态检测防火墙
• D、电路层防火墙

正确答案:C

第7题：

一个新的PIX防火墙安装在网络里来防止外部攻击。为什么这个PIX安全设备将一个包的信息记录在它的状态化会话流量表里？（）

• A、为了建立反向路径转发（RFP）表来防止伪造的源IP地址
• B、通过中继应用层的请求来建立个代理会话然后在两个终端之间响应
• C、为了比较返回的包来决定是否应该允许包通过防火墙
• D、为了跟踪出方向UDP连接

正确答案:C

第8题：

如果防火墙收到一个报文，源地址是192.168.101.200，想通过高级ACL进行deny操作，通过命令rule deny ip source（）可以实现。

• A、192.168.100.0255.255.255.0
• B、192.168.100.0255.255.252.0
• C、192.168.100.00.0.0.255
• D、192.168.100.00.0.3.25

正确答案:D

第9题：

（）作用在网络层，针对通过的数据包，检测其源地址、目的地址、端口号、协议类型等标识确定是否允许数据包通过。

• A、包过滤防火墙
• B、应用代理防火墙
• C、状态检测防火墙
• D、分组代理防火墙

正确答案:A

第10题：

第11题：

第12题：

第13题：

第14题：

包过滤防火墙是工作在TCP/IP参考模型的IP层。包过滤可以通过包（分组）的源IP地址、目的IP地址来判断是否允许包通过。

正确答案:正确

第15题：

包过滤式防火墙的工作原理是在网络中的适当位置对数据包进行过滤，根据检查数据流中每个数据包的源地址、目的地址和端口号、协议类型等标志，依据一组预先定义的规则，来判断是否允许数据包通过。

正确答案:正确

第16题：

允许越多程序通过Windows防火墙通信，计算机将变得越易受攻击，允许例外就好像捅开一个穿过防火墙的洞

正确答案:正确

第17题：

关于防火墙的描述不正确的是（）

• A、防火墙不能防止内部攻击。
• B、使用防火墙可防止一个网段的问题向另一个网段传播。
• C、防火墙可以防止伪装成外部信任主机的IP地址欺骗。
• D、防火墙可以防止伪装成内部信任主机的IP地址欺骗。

正确答案:A

第18题：

包过滤防火墙就是用一个软件查看所流经的数据包的包头，由此决定整个数据包是否被允许通过。

正确答案:正确

第19题：

黑名单可以由SecPath防火墙动态地进行添加或删除，当防火墙根据报文的行为特征察觉到特定IP地址的攻击企图之后，会主动修改黑名单列表，从而将该IP地址发送的报文过滤掉。

正确答案:正确

第20题：

有一个防火墙根据收到IP数据报的源地址判定是否允许其通过，这个防火墙的类型是（）

• A、应用级网关
• B、代理服务器
• C、包过滤路由器
• D、电路级网关

正确答案:C

第21题：

第22题：

第23题：

第24题：