防火墙通常阻止的数据包包括()。

A. 来自未授权的源地址且目的地址为防火墙地址的所有入站数据包（除Email传递等特殊用处的端口外）
B. 源地址是内部网络地址的所有入站数据包
C. 所有ICMP类型的入站数据包
D. 来处未授权的源地址，包含SNMP的所有入站数据包
E. 包含源路由的所有入站和出站数据包

下面关于防火墙的维护和策略制定说法正确的是()。

A. 所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上
B. Web界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加密，也没有SSL，可以使用隧道解决方案，如SSH
C. 对防火墙策略进行验证的最简单的方法是，获得防火墙配置的拷贝，然后把这些拷贝和根据已定义的策略产生的期望配置进行比较
D. 对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试
E. 渗透分析可以取代传统的审计程序

CheckPoint首次提出了状态检测的概念。

A. 对
B. 错

Juniper是ASIC技术的先驱。

A. 对
B. 错

Cisco是将路由技术与防火墙技术结合得最完美、最成功的厂商。

A. 对
B. 错

Fortinet凭借UTM成为最令人瞩目的后起之秀。

A. 对
B. 错

防火墙的8个实际功能是：

按照防火墙采用的技术划分，可以分为以下两种：

包过滤型防火墙包括3种类型：

代理型防火墙包括3种类型：