传统的防火墙不能防范应用层的攻击。（）

1、目前，SecPath防火墙系列中，下列哪些攻击防范在路由模式下支持，而透明模

目前，SecPath防火墙系列中，下列哪些攻击防范在路由模式下支持，而透明模式下不支持？（）Aarp-reverse-query（ARP反向查询）Bip-spoofing（IP欺骗）Carp-spoofing（ARP欺骗）Dland（Land攻击）

2、●一个公司面临的网络攻击来自多方，一般采用安装防火墙的方法防范(63)。(6

●一个公司面临的网络攻击来自多方，一般采用安装防火墙的方法防范(63)。(63)A外部攻击B内部攻击C网络监听D病毒入侵

3、不能防范ARP欺骗攻击的是（）。

不能防范ARP欺骗攻击的是（）。A使用静态路由表B使用ARP防火墙软件C使用防ARP欺骗的交换机D主动查询IP和MAC地址

4、下列哪些类型防火墙可以最好的防范从互联网络的攻击（）。

下列哪些类型防火墙可以最好的防范从互联网络的攻击（）。A屏蔽子网防火墙B应用过滤网关C包过滤路由器D电路级网关

5、SecPath防火墙上，可以将攻击者地址动态添加到黑名单的攻击防范是（）。

SecPath防火墙上，可以将攻击者地址动态添加到黑名单的攻击防范是（）。AIP-sweepBIP-spoofingCPort-scanDFrag-flood

6、在透明模式下（）攻击防范不能应用。

在透明模式下（）攻击防范不能应用。AIP-spoofingBFraggleCIP-fragmentDARP-flood