（）作用在网络层，针对通过的数据包，检测其源地址、目的地址、端口号、协议类型等标识确定是否允许数据包通过。

关于包过滤防火墙的说法，错误的是 ( )、

A、包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实施对数据包的过滤。

B、包过滤防火墙不检查OSI参考模型中网络层以上的数据，因此可以很快地执行。

C、由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性，给过滤规则的制定和配置带来了复杂性，一般操作人员难以胜任管理，容易出现错误。

D、包过滤防火墙可以有效地防止利用应用程序漏洞进行的攻击。

下列不属于网络层包过滤检查的是()。

A.源地址和目标地址

B.源端口和目标端口

C.协议

D.数据包的内容

包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段，以下叙述中，不正确的是 ( ) 。

A.包过滤防火墙通常工作在网络层以上，因此可以实现对应用层数据的检查与过滤B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤C.数据包过滤用在内部主机和外部主机之间，过滤系统可以是一台路由器 或是一台主机D.当网络规模比较复杂时，由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因，会导致访问控制规则复杂，难以配置管理

当防火墙在网络层实现信息过滤与控制时，主要针对TCP/IP协议中的数据包头制定规则匹配条件并实施过滤，该规则的匹配条件不包括（）。

A.IP源地址

B.源端口

C.IP目的地址

D.协议

网络中发出RARP请求的原因是(63)。

A．知道其MAC地址，但是不知道其IP地址

B．数据包需要发现目的和源之间的最短路由

C．管理员需要手工配置系统

D．网络错误和必须被激活的冗余系统之间的连接

攻击者向某个设备发送数据包，并将数据包的源IP地址和目的IP地址都设置成攻击目标的地址。这种攻击被称为（ ）。

A.SYN Flooding攻击

B.DDoS攻击

C.Ping Of Death攻击

D.Land攻击

UDP数据报首部不包含（ ）。

A．UDP源端口号

B．UDP校验和

C．UDP目的端口号

D．UDP数据报首部长度

A、它在传入数据包上使用目的 TCP 或 UDP 端口号

B、它在传入数据包上使用源 TCP 或 UDP 端口号

C、它在传入数据包上使用源 IP 地址

D、它在传入数据包上使用源 TCP 或 UDP 端口号和目的 IP 地址的组合