实现包过滤的核心技术是 （）

对防火墙需要转发的数据包，先获取包头信息，然后和设定的规则进行比较，根据比较的结果对数据包进行转发或者丢弃，从而实现包过滤的核心技术是ASPF。（）

判断题查看答案

包过滤技术与代理服务技术相比较（）   

单选题查看答案

包过滤技术与代理服务技术相比较（）

单选题查看答案

ASPF 同包过滤配合使用时需要注意应用的接口位置和启用方向：通常对入方向报文配置deny any 的包过滤防火墙，同时启用出方向的ASPF；内部服务器对外提供服务时，在包过滤防火墙中打开相应的端口。

判断题查看答案

黑名单是根据报文的目的IP地址进行过滤的一种方式。同基于ACL的包过滤功能相比，由于黑名单进行匹配的域非常简单，可以以很高的速度实现报文的过滤，从而有效地将特定IP地址发送来的报文屏蔽。

判断题查看答案

如果VPN 网络需要运行动态路由协议并提供私网数据加密，通常采用什么技术手段实现（）   

单选题查看答案

访问控制列表可以过滤进入和流出路由器接口的数据包流量。

判断题查看答案

ASPF是针对应用层的包过滤，即基于状态的报文过滤。它能和普通的静态防火墙协同工作，以便于实施内部网络的安全策略。（）

判断题查看答案

两台路由器之间存在多条PPP 链路，如果路由器使用逐包转发机制，那么可以在两台路由器之间建立一条GRE 隧道，通过静态组播路由将组播数据流量引导至GRE 隧道，从而实现组播数据的负载分担。

判断题查看答案