威胁不可以通过包过滤防火墙设置予以缓解或解决（）

A.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实施对数据包的过滤

B.包过滤防火墙不检查OSI网络参考模型中网络层以上的数据，因此可以很快地执行

C.包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击

D.由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性，给过滤规则的制定和配置带来了复杂性，一般操作人员难以胜任管理，容易出现错误

A.有效应对具有明显端口或其他特征的流量攻击，在上游网络精准处置攻击，达到缓解目的

B.在广域网中隐藏部分端口，减少被探测和渗透的机会，降低安全风险

C.对自身流量做精细化管理，减少自身防火墙处置压力

D.替代已有边界防护设备

A.防火墙不能防范不经过防火墙的攻击&

B.防火墙不能解决来自内部网络的攻击和安全问题

C.防火墙不能对非法的外部访问进行过滤& 学校

D.防火墙不能防止策略配置不当或错误配置引起的安全威胁&

A.22

B.445

C.1434

D.13

A.处理速度慢

B.后续包处理性能优异

C.只能检测网络层

D.针对一包进行包过滤监测

A.防火墙是一种主动式的防护手段

B.防火墙能防范不经由防火墙的攻击

C.防火墙不能防范来自网络内部的攻击

D.包过滤型是基于协议层的防火墙

A.处理速度慢

B.后续包处理性能优异

C.只能检测网络层

D.针对每一包进行包过滤监测

A.防火墙可以使用过滤技术在网络层对数据包进行选择

B.防火墙可以检查进出内部网的通信量

C.防火墙可以组织来自内部的威胁和攻击

D.防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能

A.防火墙可以检查进出内部网的通信量

B.防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能

C.防火墙可以使用过滤技术在网络层对数据包进行选择

D.防火墙可以阻止来自内部的威胁和攻击

A.SQL注入攻击

B.脚本上传漏洞攻击

C.端口扫描攻击

D.COOKIE欺骗攻击