通常防火墙的类型不包含的是（ ）。

A.内防火墙

B.外防火墙

C.室外独立墙

D.轻质隔墙

A.来自未授权的源地址且目的地址为防火墙地址的所有入站数据包(除Email传递等特殊用处的端口外)

B.源地址是内部网络地址的所有入站数据包

C.所有ICMP类型的人入站数据包

D.来自未授权的源地址，包含SNMP的所有入站数据包

E.包含源路由的所有入站和出站数据包

A.来自未授权的源地址且目的地址为防火墙地址的所有入站数据包{除Email传递等特殊用处的端口外)

B.源地址是内部网络地址的所有人站数据包

C.所有ICMP类型的入站数据包如

D.来自未授权的源地址，包含SNMP的所有入站数据包

E.包含源路由的所有入站和出站数据包

A、内防火墙

B、外防火墙

C、室外独立墙

D、轻质隔墙

A.本地三元组NAT生成的Server-map表项不包含安全区域参数

B.三元组NAT可以分为本地三元组NAT和局三元组NAT

C.全局三元组NAIT对Internet用户主动访问私网内部PC的限制比本地三元组NAT要小

D.全局三元组NAT生成的Server-map表项包含安全区域参数

A.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实施对数据包的过滤。

B.包过滤防火墙不检查OSI参考模型中网络层以上的数据，因此可以很快地执行。

C.由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性，给过滤规则的制定和配置带来了复杂性，一般操作人员难以胜任管理，容易出现错误。

D.包过滤防火墙可以有效地防止利用应用程序漏洞进行的攻击。

A.通常DMZ包含允许来自互联网的通信可进入的设备，如Web server，FTP server，DNS Server等

B.内部网络可以无限制地访问外部网络和DMZ

C.外部网络可以无限制地访问DMZ

D.DMZ可以无限制地访问内部网络

E.有两个DMZ区域的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度。

A.通常DMZ包含Web服务器、FTP服务器、SMTP服务器和DNS服务器等外网可访问的设备。

B.内部网络可以无限制地访问外部网络以及DMZ。

C.DMZ可以访问内部网络。

D.一个防火墙系统可以包含多个DMZ。