当包过滤防火墙中某条规则已经匹配了当前数据包，则会进行的操作是（)。

A.数据包从外网传送到防火墙后，防火墙抢在IP层向TCP层传送前，将数据包转发给包检查模块进行处理

B.包检查模块首先将包头信息与第一条规则进行比较，如果与第一条规则匹配，则对TCP层处理，否则就将该报丢弃

C.如果包头信息与第一条规则不匹配，则与第二条规则比较。接下来的步骤与上同。直到所有规则都比较完毕。要是都不匹配，则丢弃该数据包

D.如果包头信息与第一条规则不匹配，则直接终止工作，丢弃数据包

A.检查的前后报文存在关联关系，需根据关联关系进行策略匹配

B.报文需要检查到应用层

C.是当前防火墙UTM等功能依赖的基础技术

D.一般只检查数据的五元组信息(源目的IP、源目的端口、协议类型)

A.应用网关

B.包过滤防火墙

C.匹配防火墙

D.内网防火墙

A.包过滤技术

B.代理技术

C.硬件技术

D.状态监视技术

A.动态数据包过滤

B.静态数据包过滤

C.状态数据包过滤

D.规则数据包过滤

A.包过滤防火墙需要对每个进入防火墙的数据包进行规则匹配

B.状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配，该连接的后续报文直接在状态表中进行匹配(以TCP应用为例)

C.因为UDP协议为面向无连接的协议，因此状态检测型防火墙无法对UDP报文进行状态表的匹配

D.状态检测型防火墙对报文进行检查时，同一连接的前后报文不具有相关性;

A.A 级

B.B 级

C.C 级

D.D 级

A.包过滤防火墙不需要对每个进入防火墙的数据包进行规则匹配

B.因为UDP协议为面向无连接的协议，因此状态检测型防火墙无法对UDP报文进行状态表的匹配

C.状态检测型防火墙对报文进行检查时，同一连接的前后报文不具有相关性

D.状态检测型防火墙只需要对数据流的第一个报文进行访问规则的匹配，后续报文根据会话进行转发

以下关于网络状态检测技术特征的描述中，哪个是错误的？

A．状态检测技术就是在包过滤的同时，检查数据包之间的关联性，检查数据包中动态变化的状态码

B．状态检测通过监测引擎对网络通信的各层实施监测，抽取状态信息，并动态地保存起来作为执行安全策略的参考

C．状态检测防火墙不保留状态连接表

D．状态检测对每一个包的检查不仅根据规则表，更考虑了数据包是否符合会话所处的状态

A.IP源地址

B.源端口

C.IP目的地址

D.协议