防火墙策略配置试卷.docxVIP

防火墙策略配置试卷

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共20分）

1.下列哪一项不是防火墙的主要功能？

A.网络地址转换（NAT）

B.入侵检测与防御

C.数据包过滤

D.负载均衡

2.包过滤防火墙主要依据什么信息来决定是否允许数据包通过？

A.数据包中的应用层协议信息

B.数据包的源/目的IP地址和端口

C.数据包的传输层协议（TCP/UDP/ICMP）

D.数据包的会话状态

3.在配置防火墙ACL规则时，如果一条规则没有明确指定动作，且后续也没有更具体的规则匹配，通常情况下防火墙将执行什么动作？

A.允许该数据包通过

B.拒绝该数据包通过，并返回错误信息

C.记录日志信息，然后允许该数据包通过

D.拒绝该数据包通过，不返回任何信息

4.以下哪个IP地址表示范围描述不正确？

A./24

B.-55

C./12

D.-0

5.假设防火墙接口配置了入站策略规则：“允许源IP00访问任何目的IP的HTTP服务（端口80）”。随后又配置了“拒绝所有入站流量”。那么，以下哪个流量会被允许通过该接口？

A.IP地址为01的设备