防火墙可以对于网络人员所做的攻击作出很好的防范。()

[主观题]入侵检测系统IDS可以取代防火墙，实现对入侵及网络攻击的防范。()

[单选题]下面哪个攻击是防火墙不能够防范的？（）A .外部黑客的攻击B .局域网用户的攻击C .intemet用户的攻击D .WAN的用户攻击

[判断题] 包过滤防火墙主要是防范应用层的攻击A . 正确B . 错误

[单选题]网络防火墙不能够阻断的攻击是（　　）。A.DoSB.SQL注入C.Land攻击D.SYNFlooding

[单选题]网络防火墙不能够阻断的攻击是（　　）。A.DoSB.SQL注入C.Land攻击D.SYNFlooding

[单选题]（）防火墙是基于网络层的防火墙A . 安全服务型B . 包过滤型C . 层级型D . 代理服务型

[单选题]防火墙的局限性有（）、不能防范绕过防火墙的攻击、只认机器不认人、不防止数据驱动式攻击和不能防范病毒。A．防内不防外B．防外不防内C．客户端认证D．私有数据加密

[单选题]防火墙的局限性有（）、不能防范绕过防火墙的攻击、只认机器不认人、不防止数据驱动式攻击和不能防范病毒。A . 防内不防外B . 防外不防内C . 客户端认证D . 私有数据加密

[单选题]网络防火墙从网络协议分层的角度，可以分为包过滤防火墙、(20)和应用层防火墙三类。A．访问控制列表B．硬件防火墙C．基于状态检测技术的防火墙D．代理网关

[多选题] 下面可以攻击状态检测的防火墙方法有：（）A .协议隧道攻击B .利用FTP-pasv绕过防火墙认证的攻击C .ip欺骗攻击D .反弹木马攻击