一般来说，包过滤防火墙保留前后连接信息，很容易实现允许或禁止访问。（)

A.包过滤防火墙需要对每个进入防火墙的数据包进行规则匹配

B.状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配，该连接的后续报文直接在状态表中进行匹配(以TCP应用为例)

C.因为UDP协议为面向无连接的协议，因此状态检测型防火墙无法对UDP报文进行状态表的匹配

D.状态检测型防火墙对报文进行检查时，同一连接的前后报文不具有相关性;

A.包过滤防火墙不需要对每个进入防火墙的数据包进行规则匹配

B.因为UDP协议为面向无连接的协议，因此状态检测型防火墙无法对UDP报文进行状态表的匹配;

C.状态检测型防火墙对报文进行检查时，同一连接的前后报文不具有相关性

D.状态检测型防火墙只需要对数据流的第一个报文进行访问规则的匹配，后续报文根据会话进行转发

A.包过滤防火墙

B.状态检测防火墙

C.应用网关防火墙

D.以上都不对

A.检查的前后报文存在关联关系，需根据关联关系进行策略匹配

B.报文需要检查到应用层

C.是当前防火墙UTM等功能依赖的基础技术

D.一般只检查数据的五元组信息(源目的IP、源目的端口、协议类型)

A.包过滤防火墙

B.状态检测防火墙

C.电路级防火墙

D.应用级防火墙

A.识别DNS服务器

B.维护路由信息表

C.提供对称加密服务

D.包过滤

A.包过滤型

B.应用级网关型

C.复合型防火墙

D.代理服务型

A.处理包的速度要比代理服务器快

B.能阻止多种类型的IP欺骗

C.包过滤可以访问包中的所有信息

D.随着过滤器数目的增加，路由器的吞吐量会下降

A.随着ACL复杂度和长度的增加，防火墙过滤性能呈指数下降趋势

B.静态的ACL规则难以适应动态的安全过滤要求

C.不检查会话状态也不分析数据，这很容易让黑客蒙混过关

D.能够完全控制网络信息的交换，控制会话过程，具有较高的安全性

A.包括IP源和目的地址

B.包括ICMP消息类型和TCP包头中的ACK位

C.包括内装协议和TCP/UDP目标端口

D.ABC都正确