包过滤防火墙是最早使用的一种防火墙技术。

A. 应用代理网关防火墙彻底隔断内网与外网的直接通信，内网用户对外网的访问变成防火墙对外网的访问，然后再由防火墙转发给内网用户

B. 所有通信都必须经应用层代理软件转发

C. 访问者任何时候都不能与服务器建立直接的TCP连接

D. 应用层的协议会话过程必须符合代理的安全策略要求。

A、包过滤类型防火墙要遵循的一条基本原则是“最小特权原则”，即明确允许那些管理员希望通过的数据包，禁止其他的数据包。

B、从内部发出的数据包经过这样的防火墙处理后，就好像是源于防火墙外部网卡一样，从而可以达到隐藏内部网结构的作用。

C、它可以结合代理类型防火墙的安全性和包过滤防火墙的高速度等优点，在毫不损失安全性的基础之上将代理型防火墙的性能提高10倍以上。

D、这种检测型防火墙产品一般还带有分布式探测器，这些探测器安置在各种应用服务器和其他网络的节点之中，不仅能够检测来自网络外部的攻击，同时对来自内部的恶意破坏也有极强的防范作用。

B.相对于包过滤防火墙而言，代理防火墙安全性更高

C.代理防火墙通常支持的业务不太丰富

D.代理防火墙的性能通常较高

B.执行规则定义的目标动作

C.允许数据包通过

D.向管理员告警

B、包检验型

C、应用层网关型

D、代理服务型

B．因为UDP协议为面向无连接的协议，协议为面向无连接的协议，因此状态检测型防火墙无法对UDP报文进行状态表的匹配

C．状态检测型防火墙对报文进行检查时，同一连接的前后报文不具有相关性

D．状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配，该连接的后续报文直接在状态表中进行匹配

A. 在全局模式配置：firewall1 serial0in

B. 在全局模式配置：access-group1 serial 0 out

C. 在Serial0的接口模式配置：access-group1 in

D. 在Serial0的接口模式配置：access-group1 out

E. 在Serial0的接口模式配置：ipaccess-group1 in

F . F、在Serial0的接口模式配置：ipaccess-group1 out