关于包过滤防火墙说法错误的是（）

A.数据包的传输协议类型，容许TCP和UDP

B.数据包的源地址和目的地址

C.数据包的源端口号和目的端口号

D.ip地址和MAC地址是否绑定

A.防火墙的安全策略应使用最小安全原则，即除非明确允许，否则就禁止

B.防火墙的安全策略应包含基于源IP地址、目的IP地址的访问控制

C.防火墙的安全策略应包含基于源端口、目的端口的访问控制

D.防火墙的安全策略应包含基于协议类型的访问控制

A.包过滤防火墙不需要对每个进入防火墙的数据包进行规则匹配

B.因为UDP协议为面向无连接的协议，因此状态检测型防火墙无法对UDP报文进行状态表的匹配

C.状态检测型防火墙对报文进行检查时，同一连接的前后报文不具有相关性

D.状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配，该连接的后续报文直接在状态表中进行匹配（以TCP应用为例）

A.数据包的源 IP 地址

B.数据包的目的 IP 地址

C.数据源端地址

D.数据包的目的地址

A.网卡地址

B.IP地址

C.用户标识

D.加密方法

A.包过滤防火墙

B.应用型防火墙

C.路由器防火墙

D.子网屏蔽防火墙

A.防火墙可以使用过滤技术在网络层对数据包进行选择

B.防火墙可以检查进出内部网的通信量

C.防火墙可以组织来自内部的威胁和攻击

D.防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能