A.基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采用應(yīng)用協(xié)議代理服務(wù)的工作方式實施安全策略
B.一種服務(wù)需要一種代理模塊，擴(kuò)展服務(wù)較難
C.和包過濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快
D.不支持對用戶身份進(jìn)行高級認(rèn)證機(jī)制。一般只能依據(jù)包頭信息，因此很容易受到“地址欺騙型”攻擊

A.包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址.目的地址.端口號和協(xié)議類型等標(biāo)志設(shè)置訪問控制列表實施對數(shù)據(jù)包的過濾
B.包過濾防火墻不檢查OSI網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行
C.包過濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊
D.由于要求邏輯的一致性.封堵端口的有效性和規(guī)則集的正確性，給過濾規(guī)則的制定和配置帶來了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯誤

A.網(wǎng)關(guān)模式
B.透明模式
C.混合模式
D.旁路接入模式

A.iptables-FINPUT-d192.168.0.2-ptcp--dport22-jACCEPT
B.iptables-AINPUT-d192.168.0.2-ptcp--dport23-jACCEPT
C.iptables-AFORWARD-d192.168.0.2-ptcp--dport22-jACCEPT
D.iptables-AFORWARD-d192.168.0.2-ptcp--dport23-jACCEPT

A.物理層
B.數(shù)據(jù)鏈路層
C.網(wǎng)絡(luò)層
D.應(yīng)用層