防火墙策略配置的原则包括（）

A:将涉及常用的服务的策略配置在所有策略的顶端 B:策略应双向配置 C:利用内置的对动态端口的支持选项 D:以上全部

防火墙策略配置的原则包括（）

A:利用内置的对动态端口的支持选项 B:以上全部都是 C:策略应双向配置 D:将涉及常用的服务的策略配置在所有策略的顶端

关于CHECKPOINT防火墙设备配置要求描述正确的有哪些（）

A:账户口令的生存期不长于60天 B:不同等级管理员分配不同账号，避免账号混用 C:应删除或锁定与设备运行、维护等工作无关的账号 D:防火墙管理员账号口令长度至少8位，并包括数字、小写字母、大写字母和特殊符号4类中至少2类

关于包过滤防火墙说法错误的是（）

A:包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤 B:包过滤防火墙不检查OSI网络参考模型中网络层以上的数据，因此可以很快地执行 C:包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击 D:由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性，给过滤规则的制定和配置带来了复杂性，一般操作人员难以胜任管理，容易出现错误

关于包过滤防火墙说法错误的是（）。

A:包过滤防火墙通常根据数据包源地址.目的地址.端口号和协议类型等标志设置访问控制列表实施对数据包的过滤 B:包过滤防火墙不检查OSI网络参考模型中网络层以上的数据，因此可以很快地执行 C:包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击 D:由于要求逻辑的一致性.封堵端口的有效性和规则集的正确性，给过滤规则的制定和配置带来了复杂性，一般操作人员难以胜任管理，容易出现错误

在审核防火墙配置时，审计师认为下列哪项是最大的脆弱性（）。

A:配置使用基于源地址和目的地址，协议，用户认证的允许或拒绝对系统/网络访问的规则 B:配置在规则中最后使用“拒绝”选项 C:防火墙软件在安装时操作系统使用缺省配置 D:防火墙软件被配置为VPN作为点对点连接

在防火墙透明模式下，对于防火墙内网和外网的地址配置，以下哪个说法是正确的？（）

A:内部网络和外部网络必须处于同一个子网 B:内部网络和外部网络可以处于不同子网，但是需要配置下一跳网关地址 C:内部网络和外部网络可以处于不同子网，而且不需要配置下一跳网关地址 D:内部网络和外部网络可以处于不同子网，但是需要配置系统 IP地址

防火墙接口配置IP地址后，ping不通，我们通常会做以下检查，其中错误的是（）。

A:确保防火墙物理链路UP状态 B:检查连接发起方域出方向的IP统计功能是否开启 C:确保物理接口加入安全区域中的一个 D:检查防火墙的缺省规则及ACL规则

防火墙配置网页内容关键字过滤功能后，发现不能生效，可能的原因是（）。

A:ASPF没有配置HTTP检测 B:ASPF没有应用到接口或域间 C:防火墙没有启用关键字统计功能 D:防火墙没有启用黑名单功能

防火墙配置命令中，nat的功能是______。

A:配制以太网接口参数 B:配置网卡的IP地址 C:指定要进行转换的内部地址 D:设置指向内网和外网的静态路由