1.按照 TCP/IP 协议层次，防火墙的访问控制不可以作用于(C ) ?

A. 网络层

B. 传输层

C.会话层

D. 应用层(SSH、RDP)

2.包过滤是在 ( A）实现的防火墙技术?

A. 网络层

B.传输层

C. 会话层

D. 应用层

3.典型的过滤规则表示格式由”规则号、匹配条件、匹配操作”三部分组成，匹配操作不包括 (D ) ?

A.拒绝

B.转发

C.审计

D.反馈

4. 以下(D )不是包过滤防火墙技术的优点?

A.低负载

B.高通过率

C.对用户透明

D. 能在用户级别进行过滤

5. 以下(A )不属于应用服务代理技术的优点?

A. 允许外部主机直接访问内部主机

B.支持多种用户认证方案

C.可以分析数据包内部的应用命令

D.可以提供详细的审计记录

6.（ B)是在外部网络中配置合法地址集，采用动态分配的方法映射到内部网络?

A.静态 NAT

B.NAT 池

C.端口 NAT

D.动态 NAT

7.关于防火墙性能指标的描述有误的是(D )?

A.最大吞吐量

B.最大连接速率

C.最大规则数

D.最大连接数

8. 以下关于基于屏蔽子网的防火墙结构的说法错误的是 (C ) ?

A. 安全级别最高

B.使内部网络和外部网络有两层隔离带

C.成本低

D.配置复杂

9.关于防火墙的说法不正确的是 (B ) ?

A. 防火墙是一种逻辑隔离技术

B.防火墙的主要功能是查杀病毒

C.防火墙虽然能够提高网络的安全性，但不能保证网络绝对安全

D.防火墙的主要工作原理是对数据报及来源进行检查，阻断被拒绝的数据

10.关于防火墙系统，不正确的是 (C ) ?

A.防火墙是预先定义的静态安全策略

B. 防火墙可以强化网络安全策略

C.防火墙可以阻挡外部任何形式的非法入侵

D.防火墙可以保护脆弱的服务