基于ISO的Cisco防火墙特征集访问控制列表分为两类（）

网络防火墙从网络协议分层的角度，可以分为包过滤防火墙、(20)和应用层防火墙三类。

A．访问控制列表

B．硬件防火墙

C．基于状态检测技术的防火墙

D．代理网关

此题为判断题(对，错)。

A.基本的访问控制列表

B.高级的访问控制列表

C.基于接口的访问控制列表

D.数字的访问控制列表

关于包过滤防火墙说法错误的是( )。

A.包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤

B.包过滤防火墙不检查OSI网络参考模型中网络层以上的数据，因此可以很快地执行

C.包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击

D.由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性，给过滤规则的制定和配置带来了复杂性，一般操作人员难以胜任管理，容易出现错误

访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表(access-control-list)的配置内容，使内部所有主机不能访问外部IP地址段为202.117.12.0/24Web服务器。

Firewall(config)access-list 100 deny tcp (11) 202.197.12.0 255.255.255.0 eq (12)

(11)

利用防火墙的(58)技术可以对外隐藏内网地址。

A．包过滤

B．NAT

C．访问控制列表

D．站点访问控制

S3 采用的专门安全措施是( )

A.身份认证

B.访问控制列表

C.防火墙

D.防木马病毒技术

S3采用的专门安全措施是( )

A、身份认证 B、访问控制列表 C、防火墙 D、防木马病毒技术

配置访问控制列表时不必进行的配置是______。

A．启动防火墙对数据包过滤

B．定义访问控制列表

C．在接口上应用访问控制列表

D．制定日志主机

● 利用防火墙的 （58） 技术可以对外隐藏内网地址。

（58）

A．包过滤

B．NAT

C．访问控制列表

D．站点访问控制