防火墙直接获得数据包的源IP地址、目的IP地址、源TCP／UDP端口和目的TCP／UDP端口和协议号等，并根据定义的特定规则过滤数据包，这种防火墙我们称之为（)

A.A.对于具备TCP/UDP协议功能的设备，应支持列出当前开放端口列表以及设备和其他设备连接情况

B.B.对于具备TCP/UDP协议功能的设备，应支持配置基于源IP地址、目的IP地址、通信协议类型(如TCP、UDP、ICMP)、源端口、目的端口的流量过滤

C.C.对于具备TCP/UDP协议功能的设备，应支持配置基于源IP地址、目的IP地址、通信协议类型(如TCP、UDP、ICMP)、源端口、目的端口的流量过滤

D.D.设备应支持列出对外开放的IP服务端口和设备内部进程的对应表

A.A.源MAC地址

B.B.目的MAC地址

C.C.源IP地址

D.D.目的IP地址

A.基于源IP地址、目的IP地址、源端口、目的端口、协议号五元素及其组合对流量进行识别

B.自动识别、还原网络中的隧道协议(VLAN，PPPOE,MPLS，GRE,GTP等)内封装的正常流量

C.根据EXP、TOS、DSCP等网络层及链路层特征字段对流量进行识别

D.对流量特征进行采集，并进行流识别

A.源和目的MAC

B.TCP/UDP源端口和目的端口

C.VLANID

D.源和目的IP地址

A.源IP地址

B.目的IP地址

C.源MAC地址

D.目的MAC地址

A.对于具备TCP/UDP协议功能的设备，应支持列出当前开放端口列表以及设备和其他设备连接情况。

B.对于具备TCP/UDP协议功能的设备，应支持配置基于源IP地址、目的IP地址、通信协议类型(如TCP、UDP、ICMP)、源端口、目的端口的流量过滤。

C.对于通过IP协议进行远程维护的设备，设备应支持使用SSH等加密协议。

D.对于通过IP协议进行远程维护的设备，设备应支持对允许登陆到该设备的IP地址范围进行设定。

选项格式A、目标IP地址和目标MAC地址

B、源MAC地址和目的MA、目标IP地址和目标MAC地址

B、源MAC地址和目的M选项格式AC地址

C、源IP地址和源MAC地址

D、源IP地址和目的IP地址

A.源IP地址

B.目的IP地址

C.端口号

D.协议类型

A.A.检查数据包的源地址、目的地址、端口等进行过滤

B.B.无法识别带有欺骗性的IP地址的数据包

C.C.隔离信任网络与非信任网络

D.D.无法防护病毒和木马程序攻击

A.源IP为虚拟IP，目的IP为224.0.0.18

B.源IP为虚拟IP，目的IP为224.0.0.8

C.源IP为接口的主IP地址，目的IP为224.0.0.8

D.源IP为接口的主IP地址，目的IP为224.0.0.18