访问控制列表是利用协议号、源地址、目的地址、源端口、目的端口来定义的规则。

A、包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实施对数据包的过滤。

B、包过滤防火墙不检查OSI参考模型中网络层以上的数据，因此可以很快地执行。

C、由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性，给过滤规则的制定和配置带来了复杂性，一般操作人员难以胜任管理，容易出现错误。

D、包过滤防火墙可以有效地防止利用应用程序漏洞进行的攻击。

A、扩展访问控制列表的访问控制列表号是100-199

B、根据数据包的源IP地址，目的IP地址，指定协议，端口和标志，来允许或拒绝数据包。

C、扩展访问控制列表的访问控制列表号是1-99

D、根据数据包的源IP地址来允许或拒绝数据包。

A.源IP地址及其子网掩码

B.目的IP地址及其子网掩码

C.协议类型

D.TCP或UDP的端口号

E.数据包的优先级

F.数据包的服务类型

A.包过滤防火墙通常工作在网络层以上，因此可以实现对应用层数据的检查与过滤B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤C.数据包过滤用在内部主机和外部主机之间，过滤系统可以是一台路由器 或是一台主机D.当网络规模比较复杂时，由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因，会导致访问控制规则复杂，难以配置管理

A、源端口号

B、目的端口号

C、协议号

D、源IP地址

E、目的IP地址

A、源IP地址

B、目的IP地址

C、源端口号和目的端口号

D、协议类型

A、协议类型。

B、源地址或目的地址。

C、端口号。

D、MAC地址。

A.标准的ACL在禁止和允许方面比扩展的ACL更高的精度

B.扩展的ACL核查数据包的源地址和目标地址和端口号

C.他们都可以查端口号

D.他们都可以查特殊协议和其他参数

此题为判断题(对，错)。