基于ISO的Cisco防火墙特征集访问控制列表分为两类（）

A．访问控制列表

B．硬件防火墙

C．基于状态检测技术的防火墙

D．代理网关

此题为判断题(对，错)。

A.基本的访问控制列表

B.高级的访问控制列表

C.基于接口的访问控制列表

D.数字的访问控制列表

A.包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤

B.包过滤防火墙不检查OSI网络参考模型中网络层以上的数据，因此可以很快地执行

C.包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击

D.由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性，给过滤规则的制定和配置带来了复杂性，一般操作人员难以胜任管理，容易出现错误

Firewall(config)access-list 100 deny tcp (11) 202.197.12.0 255.255.255.0 eq (12)

(11)

A．包过滤

B．NAT

C．访问控制列表

D．站点访问控制

S3 采用的专门安全措施是( )

A.身份认证

B.访问控制列表

C.防火墙

D.防木马病毒技术

A、身份认证 B、访问控制列表 C、防火墙 D、防木马病毒技术

A．启动防火墙对数据包过滤

B．定义访问控制列表

C．在接口上应用访问控制列表

D．制定日志主机

（58）

A．包过滤

B．NAT

C．访问控制列表

D．站点访问控制