访问控制列表一般无法过滤的是（）

此题为判断题(对，错)。

A、保证 合法主机进行访问，拒绝某些不希望的访问

B、通过 配置访问控制列表，可限制网络流 量，进行通信流量过滤

C、实现企业私有网的用户都可访问Internet

D、管理员可根据网络时间情况实现有差别的服务

A、路由器本身具有安全漏洞

B、分组过滤规则的设置和配置存在安全隐患

C、无法防范“假冒”的地址

D、对访问行为实施静态、固定的控制与路由器的动态、灵活的路由矛盾

A．启动防火墙对数据包过滤

B．定义访问控制列表

C．在接口上应用访问控制列表

D．制定日志主机

此题为判断题(对，错)。

B.根据MAC地址进行分类

C.将优先级不同的报文进行分类

D.过滤出所有数据帧长度不符合要求的报文

A、包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实施对数据包的过滤。

B、包过滤防火墙不检查OSI参考模型中网络层以上的数据，因此可以很快地执行。

C、由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性，给过滤规则的制定和配置带来了复杂性，一般操作人员难以胜任管理，容易出现错误。

D、包过滤防火墙可以有效地防止利用应用程序漏洞进行的攻击。

1)查看网上邻居，发现该PC机可以访问子公司A内其他主机。

2)在主机PC1上使用(9)命令来检查与路由器内网接口的连通性，结果正常。

3)在主机PC1上使用(10)协议登录到路由器的配置模式，以查看路由器的配置信息。

4)如果在路由器的配置模式下用show arp查看(11)表，发现路由器的MAC地址与工作人员以前保存在该表中的MAC地址不同，而是公司内部某个用户的MAC地址。进入到路由器的(12)模式，将该接口关闭后重新激活，路由器新的ARP表更新了到路由器的子接口MAC地址，随后主机PCI能正常登录Internet的www.test.com网站。可以采用(13)方法防止IP地址被盗用。

5)如果主机PC1可以通过域名访问位于Internet网中的某台FTP服务器，但该PC机无法访问 www.test.com网站。在路由器的配置模式下用(14)命令检查路由器的访问控制列表，发现有问题，那么造成该现象的故障原因可能是(15)。

【可供选择的答案】

(9) A．arp www.test.com B．netstat www.test.com

C．nslookup www.test.com D．tracert www.test.com

(10) A．ARP B．FTP C．TELNET D．SSL

(13) A．设置包访问过滤规则 B．IP地址与MAC地址进行绑定

C．IP地址与子网掩码进行绑定 D．IP地址与路由器地址进行绑定

(15) A．主机PC1的网关配置错误

B．主机PC1的DNS服务器地址配置错误

C．主机PC1的子网掩码配置错误

D．路由器对主机PC1访问Web服务器的权限进行了限制

A.包过滤防火墙通常工作在网络层以上，因此可以实现对应用层数据的检查与过滤B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤C.数据包过滤用在内部主机和外部主机之间，过滤系统可以是一台路由器 或是一台主机D.当网络规模比较复杂时，由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因，会导致访问控制规则复杂，难以配置管理

A.拒绝

B.允许

C.必须配置