防火墙对进出网络的数据进行过滤，主要考虑的是（）。

黑客可以通过对网络设备或主机进行欺骗攻击，从而通过改变数据包的原有传输路径而绕过防火墙或IDS等安全防护设备，下面哪种技术无法改变数据传输路径。（）

单选题查看答案

防火墙系统通常由（）组成，防止不希望的、未经授权的通信进出被保护的内部网络。

单选题查看答案

包过滤防火墙对信息流不检测的信息是（）。

单选题查看答案

在进行网络拓扑结构的选择时，主要考虑到的因素应该是（）。

单选题查看答案

中继器对应ISO／OSI开放系统参考模型的物理层，它不转换或过滤数据包，因而要求连接的两个网络（）。

单选题查看答案

目前在企业内部网与外部网之间，检查网络传送的数据是否会对网络安全构成威胁的主要设备是（）

单选题查看答案

包过滤防火墙工作在（）层。

填空题查看答案

关于包过滤防火墙的特点，下列说法错误的是（）

单选题查看答案

（）是在对网络数据流进行重组的基础上，理解应用协议，利用协议的高度有序性检测，再利用模式匹配和统计分析来判明攻击。

单选题查看答案