12 以封包過濾為基礎的防火牆是有其安全防護限度的。下列哪一項不是該類防火牆的特徵? (A)該類防火牆多半無法支援使用者認證功能 (B)該類防火牆多半無法偵測位於應用層的攻擊 (C)該類防火牆可以偵測偽造的 IP 位址 (D)該類防火牆有可能無法偵測封包分割攻擊(packet fragment attack)
23 關於應用層防火牆的敘述,下列哪一項正確? (A)應用程式正面列表,如果沒有對應的應用程式在防火牆設備中,使用者的連線請求會被丟棄 (B)應用層防火牆相對於封包過濾防火牆,在類別上屬於通用型防火牆 (C)應用層防火牆運作於 OSI 定義中的第四層,依據來源埠號(port)與目的埠號判斷屬於何種應用程式 (D)應用層防火牆是為了處理 Web 應用程式而存在