对防火墙需要转发的数据包，先获取包头信息，然后和设定的规则进行比较，根据比较的结果对数据包进行转发或者丢弃，从而实现包过

应用级网关类的防火墙主要进行______。

A．数据包过滤

B．应用程序访问过滤

C．访问规则过滤

D．数据包转发

A. OUTPUT

B.FORWARD

C.PREROUTING

D. POSTROUTING

集线器对进入它的所有数据包都转发，并不拆开这些数据包进行检查。( )

● DiffServ是Internet实现QoS的一种方式，它对IP 的主要修改是（25） ，其实现过程可简述为（26） 。

（25）

A. 设置DS 域，将IP 分组分为不同的等级和丢弃优先级

B. 设置DS 域和RSVP 协议

C. 定义转发等价类

D. 定义多种包格式，分别封装不同优先级的数据

（26）

A. 边界路由器对数据包进行分类，设置不同的标记，并选择不同的路径LSP转发

B. 边界路由器对数据包进行分类，设置不同的标识，并根据SLA 和PHP 选择不同的队列转发

C. 对数据包进行分类，并据此实施资源预留，对不能获得资源的包实施丢弃

D. 在网络中设置不同优先级的路径，按照数据包的优先级分别选择相应的路径转发

网桥及一般的二层交换机在进行数据包转发时，识别的数据包包头中的什么内容进行数据包的转发()

A.MAC地址

B.IP地址

C.网络号NetID

D.主机号HostID

包过滤防火墙利用数据包的源地址、目的地址、(2)、(3)和所承载的上层协议，把防火墙的数据包与设定的规则进行比较，根据比较的结果对数据包进行转发或者丢弃。

A、数据包从外网传送到防火墙后，防火墙抢在IP层向TCP层传送前，将数据包转发给包检查模块进行处理

B、包检查模块首先将包头信息与第一条规则进行比较，如果与第一条规则匹配，则对TCP层处理，否则就将该报丢弃

C、如果包头信息与第一条规则不匹配，则与第二条规则比较。接下来的步骤与上同。直到所有规则都比较完毕。要是都不匹配，则丢弃该数据包

D、如果包头信息与第一条规则不匹配，则直接终止工作，丢弃数据包

（26）

A．边界路由器对数据包进行分类，设置不同的标记，并选择不同的路径LSP转发

B．边界路由器对数据包进行分类，设置不同的标识，并根据SLA和PHB选择不同的队列转发

C．对数据包进行分类，并据此实施资源预留，对不能获得资源的包实施丢弃

D．在网络中设置不同优先级的路径，按照数据包的优先级分别选择相应的路径转发