以下哪种说法是正确的？（）

A.ACL可以用作一种防欺骗机制。

B.DNS、SMTP和FTP是应该不允许通过防火墙的常见服务。

C.DoS攻击往往是破坏力较小的网络攻击。

D.管理员应该放行源地址不是内部网络有效IP地址的出站数据包。

A.FTP是基于UDP的协议

B.FTP设计用于低速率的文件传输

C.FTP可以提供对FTP用户的登录名和密码的控制

D.路由器可以支持FTP Client和FTP Server两种工作模式

A.FTP采用了客户机/服务器模式

B.FTP利用UDP进行信息传输

C.用户使用FTP的主要目的是下载文件

D.FTP的默认端口号是21

A.外汇是一种金融资产

B.外汇必须以外币表示

C.用作外汇的货币不一定具有充分的可兑性

D.用作外汇的货币必须具有充分的可兑性

A.防火墙可以防止所有病毒通过网络传播

B.防火墙可以由代理服务器实现

C.所有进出网络的通信流都应该通过防火墙

D.防火墙可以过滤外网访问

A.防火墙不能防止内部攻击

B.如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用

C.防火墙可以防止伪装成外部信任主机的IP地址欺骗

D.防火墙可以防止伪装成内部信任主机的IP 地址欺骗

A.防火墙不能防止内部攻击。

B.如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用。

C.防火墙可以防止伪装成外部信任主机的IP地址欺骗。

D.防火墙可以防止伪装成内部信任主机的IP地址欺骗。

A.ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击

B.ARP欺骗可冒充主机欺骗网关

C.在主机上静态绑定网关的MAC地址可防止所有ARP欺骗

D.ARP欺骗可冒充主机欺骗其它主机

A.添加允许条目

B.添加拒绝条目

C.可以通过特定地址指定

D.可以通过IP地址范围指定