包过滤防火墙的包过滤主要基于数据包中的源/目的IP地址、源/目的端口号、IP标识和报文传递的方向等信息。（）

A.用户SID

B.目标IP地址

C.源IP地址

D.端口号

A.数据包的源 IP 地址

B.数据包的目的 IP 地址

C.数据源端地址

D.数据包的目的地址

A.数据包的传输协议类型，容许TCP和UDP

B.数据包的源地址和目的地址

C.数据包的源端口号和目的端口号

D.ip地址和MAC地址是否绑定

A.防火墙的安全策略应使用最小安全原则，即除非明确允许，否则就禁止

B.防火墙的安全策略应包含基于源IP地址、目的IP地址的访问控制

C.防火墙的安全策略应包含基于源端口、目的端口的访问控制

D.防火墙的安全策略应包含基于协议类型的访问控制

A.检查的前后报文存在关联关系，需根据关联关系进行策略匹配

B.报文需要检查到应用层

C.是当前防火墙UTM等功能依赖的基础技术

D.一般只检查数据的五元组信息(源目的IP、源目的端口、协议类型)

A.源IP地址（范围）控制

B.目的IP地址（范围）控制

C.源IP（范围）＋目的IP地址（范围）控制

D.TCP、UDP协议＋端口（范围）控制

A.源 MAC 地址和目的 MAC 地址

B.源 IP 地址和目的 IP 地址

C.源应用程序协议和目的应用程序协议

D.）源端口号和目的端口号

A.报文源IP地址

B.目的IP地址

C.协议类型

D.端口号

A.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实施对数据包的过滤

B.包过滤防火墙不检查OSI网络参考模型中网络层以上的数据，因此可以很快地执行

C.包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击

D.由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性，给过滤规则的制定和配置带来了复杂性，一般操作人员难以胜任管理，容易出现错误

A.源IP地址

B.源端口

C.目的IP地址

D.目的端口