对于每条单独的防火墙策略可以设置的动作包括（）

A.IP地址

B.协议号

C.端口号

D.应用程序

E.MAC地址

A.网络策略

B.服务访问策略

C.设计策略

D.主机选择策略

A.检查的前后报文存在关联关系，需根据关联关系进行策略匹配

B.报文需要检查到应用层

C.是当前防火墙UTM等功能依赖的基础技术

D.一般只检查数据的五元组信息(源目的IP、源目的端口、协议类型)

A.包过滤防火墙对于通过防火墙的每个数据包，都要进行ACL匹配检查

B.状态检测防火墙只对没有命中会话的首包进行安全策略检查

C.状态检测防火墙需要配置报文的“去”和“回”两个方向的安全策略

D.代理防火墙代理内部和外部网络用户之间的业务

A.针对FTP行为，应用行为控制可以限制上传/下载文件的大小，但是无法对上传/下载行为单独进行控制

B.针对IM行为，可以设置黑白名单，黑白名单和缺省动作的优先级关系为：黑名单>白名单>缺省动作

C.在创建安全策略时，可以把应用行为控制配置文件同用户、时间段等对象结合起来，达到对不同用户、不同时间段的应用控制的目的

D.针对HTTP行为，应用行为控制功能可以对POST和GET操作进行控制

A.设置软件限制策略，赋予相应的安全级别来上线对程序权限的控制

B.开启软件的自动更新设置

C.对于各种网站上的软件可以尝试下载，若发现有问题时要立即删除

D.从正规的软件商店或官方途径下载软件

B、ASPF能够检测试图通过防火墙的应用层协议会话信息，阻止不符合规则的数据报文穿过

C、只有将定义好ASPF策略应用到安全区域间，才能对通过两个安全区域的流量进行检测，包括QQ/MSN聊天信息

D、ALG和ASPF都能够辨识上层应用的报文，在防火墙的最新版本配置中ALG的开关通过在全局模式下使用natalg enable来打开，默认是enable的，ASPF的功能是通过在域间使用detect的命令打开，默认是disable的

A.在一个下属很多集团的多元化公司里，有专人来负责员工关系的管理

B.如果公司的规模较小，由公司的最高管理层来负责员工关系管理

C.对于一个下设各大区域或者各分支机构的公司来说，员工关系管理职位在总公司中是单独设置的

D.如果公司的规模很小，员工关系管理人员可以由行政部门人员担任

A.可以支持单独添加图片，不支持整个导入

B.可以支持单独或者整个导入

C.不支持单独添加，支持整个导入

D.单独添加和整个导入都不支持