2005年上半年信息系统项目管理师上午综合知识网络方面试题：

选项：

A．可以限制计算机C 只能访问Internet 上在TCP 端口80 上开放的服务
B．可以限制计算机A 仅能访问以"202"为前缀的IP 地址
C．可以使计算机B 无法使用FTP 协议从Internet 上下载数据
D．计算机A 能够与计算机X 建立直接的TCP 连接

具体题目：

如下图所示，某公司局域网防火墙由包过滤路由器R 和应用网关F 组成，则上面选项描述错误的是___(13)___。

信管网解析：

本题考查的是有关应用网关代理防火墙的基础知识。应用代理网关防火墙是通过服务器建立连接的，支持较强的身份验证和注册功能。它能够彻底隔断内网与外网的直接通信，内网用户对外网的访问变成防火墙对外网的访问，然后再由防火墙转发给内网用户。所有通信都必须经应用层代理软件转发，访问者任何时候都不能与服务器建立直接的TCP连接，因此选项D是错误的。应用代理网关的优点是可以检查应用层、传输层和网络层的协议特征，对数据包的检测能力比较强。它能够限制局域网中的计算机访问特定的IP地址或者端口，因此选项A和B是正确的。由于能够检测应用层协议，因此，它还能够限制局域网中的计算机使用特定的应用层协议访问Intemet，选项C也是正确的。

信管网参考答案：D

更多：http://www.cnitpm.com/st/12.html