有关数据包过滤防火墙的特点包括（）。

A.应用层控制很弱

B.检查数据区

C.前后报文无关

D.不建立连接状态表

A．应用型网关型

B．复合型防火墙

C．包过滤型

D．代理服务型

代理服务(Proxy Service)也称链路级网关(Circuit Level Gateways)它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，其特点是将所有跨越防火墙的网络【 】分为两段。

阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

防火墙是一种广泛应用的网络安全防御技术，它阻挡对网络的非法访问和不安全的数据传递，保护本地系统和网络免于受到安全威胁。

图3-1改出了一种防火墙的体系结构。

【问题1】

防火墙的体系结构主要有：

（1）双重宿主主机体系结构；

（2）（被）屏蔽主机体系结构；

（3）（被）屏蔽子网体系结构；

请简要说明这三种体系结构的特点。

【问题2】

（1）图3-1描述的是哪一种防火墙的体系结构？

（2）其中内部包过滤器和外部包过滤器的作用分别是什么？

【问题3】

设图3-1中外部包过滤器的外部IP地址为10.20.100.1，内部IP地址为10.20.100.2，内部包过滤器的外部IP地址为10.20.100.3，内部IP地址为192.168.0.1，DMZ中Web服务器IP为10.20.100.6，SMTP服务器IP为10.20.100.8.

关于包过滤器，要求实现以下功能，不允许内部网络用户访问外网和DMZ，外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2，将对应空缺表项的答案填入答题纸对应栏内。

以下关于网络状态检测技术特征的描述中，哪一个是错误的?

A.状态检测技术就是在包过滤的同时，检查数据包之间的关联性，检查数据包中动态变化的状态码

B.当用户访问请求到达网关的操作系统前，状态监视器要抽取有关数据进行分析，结合网络配置和安全规则执行允许、拒绝、身份认证、报警或数据加密等处理动作

C.状态检测不保留防火墙保留状态连接表，而是将进出网络的数据当成一个个的会话，利用状态表跟踪每一个会话状态

D.状态监测对每一个包的检查不仅根据规则表，更考虑了数据包是否符合会话所处的状态，因此提供了完整的对传输层的控制能力

以下关于网络状态检测技术特征的描述中，哪个是错误的?

A．状态检测技术就是在包过滤的同时，检查数据包之间的关联性，检查数据包中动态变化的状态码

B．状态检测通过监测引擎对网络通信的各层实施监测，抽取状态信息，并动态地保存起来作为执行安全策略的参考

C．状态检测防火墙不保留状态连接表

D．状态检测对每一个包的检查不仅根据规则表，更考虑了数据包是否符合会话所处的状态

A. 路由选择

B. 数据包过滤

C. 连接状态检查

D. 入侵行为检查

A.检查数据包的源地址、目的地址、端口等进行过滤

B.无法识别带有欺骗性的IP地址的数据包

C.隔离信任网络与非信任网络

D.无法防护病毒和木马程序攻击

包过滤防火墙通过将数据包的上下文关联起来，实现过滤机制。()

A、源IP地址

B、目的IP地址

C、源端口号

D、目的端口号

E、协议类型