对于包过滤系统，描述不正确的是（）。

A.允许任何用户使用SMTP向内部网发送电子邮件

B.只允许某台机器通过NNTP往内部网发送新闻

C.允许某个用户使用SMTP向内部网发送电子邮件

D.不允许任何用户使用Telnet从外部网登录

A.允许任何用户使用SMTP向内部网发送电子邮件

B.允许某个用户使用SMTP向内部网发送电子邮件

C.只允许某台机器通过NNTP往内部网发送新闻

D.不允许任何用户使用Telnet从外部网登录

包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段，以下叙述中，不正确的是 ( ) 。

A.包过滤防火墙通常工作在网络层以上，因此可以实现对应用层数据的检查与过滤B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤C.数据包过滤用在内部主机和外部主机之间，过滤系统可以是一台路由器 或是一台主机D.当网络规模比较复杂时，由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因，会导致访问控制规则复杂，难以配置管理

以下关于网络状态检测技术特征的描述中，哪一个是错误的?

A.状态检测技术就是在包过滤的同时，检查数据包之间的关联性，检查数据包中动态变化的状态码

B.当用户访问请求到达网关的操作系统前，状态监视器要抽取有关数据进行分析，结合网络配置和安全规则执行允许、拒绝、身份认证、报警或数据加密等处理动作

C.状态检测不保留防火墙保留状态连接表，而是将进出网络的数据当成一个个的会话，利用状态表跟踪每一个会话状态

D.状态监测对每一个包的检查不仅根据规则表，更考虑了数据包是否符合会话所处的状态，因此提供了完整的对传输层的控制能力

以下关于网络状态检测技术特征的描述中，哪一个是错误的?

A.状态检测技术就是在包过滤的同时，检查数据包之间的关联性，检查数据包中动态变化的状态码

B.当用户访问请求到达网关的操作系统前，状态监视器要抽取有关数据进行分析，结合网络配置和安全规则执行允许、拒绝、身份认证、报警或数据加密等处理动作

C.状态检测不保留防火墙保留状态连接表，而是将进出网络的数据当成一个个的会话，利用状态表跟踪每一个会话状态

D.状态监测对每一个包的检查不仅根据规则表，更考虑了数据包是否符合会话所处的状态，因此提供了完整的对传输层的控制能力

以下叙述中,不正确的是()。

A)网络环境下信息系统的安全性比独立的计算机系统更脆弱

B)信息安全包括信息的可靠性、可用性、保密性、完整性、可控性和不可抵赖性

C)防火墙技术包括包过滤技术、应用级网关和状态监测

D)信息安全的保障体系一般包括保护、检测、反应和加密四个方面

阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

防火墙是一种广泛应用的网络安全防御技术，它阻挡对网络的非法访问和不安全的数据传递，保护本地系统和网络免于受到安全威胁。

图3-1改出了一种防火墙的体系结构。

【问题1】

防火墙的体系结构主要有：

（1）双重宿主主机体系结构；

（2）（被）屏蔽主机体系结构；

（3）（被）屏蔽子网体系结构；

请简要说明这三种体系结构的特点。

【问题2】

（1）图3-1描述的是哪一种防火墙的体系结构？

（2）其中内部包过滤器和外部包过滤器的作用分别是什么？

【问题3】

设图3-1中外部包过滤器的外部IP地址为10.20.100.1，内部IP地址为10.20.100.2，内部包过滤器的外部IP地址为10.20.100.3，内部IP地址为192.168.0.1，DMZ中Web服务器IP为10.20.100.6，SMTP服务器IP为10.20.100.8.

关于包过滤器，要求实现以下功能，不允许内部网络用户访问外网和DMZ，外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2，将对应空缺表项的答案填入答题纸对应栏内。

分析以下关于包过滤系统的操作，哪些是允许进行的操作，哪些是不能允许进行的操作。对于不能允许进行的操作，作出简要解释。(1)不让任何用户从外部网用Telnet登录。(2)允许任何用户使用SMTP往内部网发电子邮件。(3)只允许某台计算机通过NNTP往内部网发新闻。(4)允许某个用户从外部网用Telnet登录而不允许其他用户进行这种操作。(5)允许用户传送一些文件而不允许用户传送其他文件。