NAT转换技术包括（）。

多项选择题NAT转换技术包括（）。

A.基于NAT方式，即地址一对一的转换
B.NAPT方式，即通过转换端口来实现地址复用
C.Eaey方式，即直接使用公网接口做NAT
D.NAT Server，即映射内部服务器

1.判断题永久黑名单表项建立后，会一直存在，直到超过一定生存时间后防火墙会自动将该黑名单表项删除

2.多项选择题根据防火墙的技术的演进特性，可以分为（）。

A.电信级防火墙
B.应用代理防火墙
C.状态防火墙
D.包过滤防火墙

3.多项选择题以下关于SecPath防火墙syn-Flood攻击防御技术，描述正确的是（）。

A. 基于TCP半开连接数限制方法防范SYN Flood攻击
B. 基于TCP新建连接速率限制方法防范SYN Flood攻击
C. 利用SYN Cookie技术防范SYN Flood攻击
D. 通过利用Safe Reset技术防范SYN Flood攻击

4.多项选择题H3C SecPath U200-S防火墙中，下面哪些攻击必须和动态黑名单组合使用？（）

A.wimnuke攻击
B.地址扫描攻击
C.smurf攻击
D.端口扫描攻击

5.单项选择题LAND攻击的原理是什么？（）

A.把数据包的源地址设置成为广播地址
B.把数据包的目的地址设置成广播地址
C.把TCP-SYN包的源地址和目的地址设置成某一受害者的IP地址
D.把TCP-SYN包的源地址设置成目标主机的IP地址，目的地址设置成广播地址

6.多项选择题H3C SecPath防火墙的会话包含以下哪些信息？（）

A.会话发起方和响应放IP地址及端口
B.会话创建时间
C.会话的老化时间
D.会话当前所处的状态

7.判断题黑名单表项可以手工添加，也可以由防火墙动态生成

8.多项选择题随着网络技术的不断发展，防火墙也在完成自己的更新换代，防火墙所经历的技术演进包括有（）。

A.包过滤防火墙
B.应用代理防火墙
C.Dos防火墙
D.状态检测防火墙

9.单项选择题ping of death攻击原理与以下哪种攻击类似？（）

A.tracert
B.teardrop
C.fraggle
D.large ICMP

10.多项选择题H3C SecPath U200-S防火墙中，配置IP地址资源的方式有哪些？（）

A.主机地址
B.范围地址
C.子网地址
D.网站域名