静态包过滤在所有通信层上对包的地址、端口等信息进行判定控制。

包过滤防火墙工作在()层，通常基于IP数据包的源地址、目的地址、源端口和目的端口进行过滤。

A 最小权利原则

B 白名单原则

C 黑名单原则

D 预先设定的过滤原则

(16）数据包过滤技术是在__________ 对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素，或它们的组合来确定是否允许该数据包通过，它通常安装在路由器上。

数据包过滤技术是在___________对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素，或它们的组合来确定是否允许该数据包通过，它通常安装在路由器上。

[问题1]（2分）

访问控制列表（ACL）对流入／流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类， （1）只能根据数据包的源地址进行过滤， （2）可以根据源地址、目的地址以及端口号进行过滤。

以下(____)不是包过滤防火墙主要过滤的信息?

A 源IP地址

B 目的IP地址

C TCP源端口和目的端口

D 时间

包过滤防火墙的特点是()。

A、要检查在可信网络和互联网之间传输的信息包的源地址和目标地址

B、可以将所有请求进行分类、登录并进行事后分析

C、可以进行Web页面的缓存

D、可以对网络内部和网络外部的访问进行仲裁

E、要检查进入可信网络的信息包的端口

A.用户SID

B.目标IP地址

C.源IP地址

D.端口号

A.源ip地址及其子网掩码

B.目的ip地址及其子网掩码

C.上层协议信息

D.源/目的的端口号

E.数据包的长度

F.源MAC地址