9. 有關狀態檢視防火牆(Stateful Inspection Firewalls)以及封包過濾防火牆(Packet Filter Firewalls)之敘述，下列何者錯誤？
(A) 狀態檢視防火牆是基於 TCP/IP 協定特徵而發展出來的功能
(B) 狀態檢視防火牆使用「狀態表」來確認任何進入流量
(C) 封包過濾防火牆基於 OSI 模型的第 4 層-傳送層 (Transport Layer)運作
(D) 封包過濾防火牆會針對 IP 封包的標頭加以檢查，藉以過濾掉非法封包

答案：登入後查看
統計： A(56), B(68), C(294), D(41), E(0) #3441054

Aaron Lim

B1 · 2025/05/21

#6429983

答案:(C) 封包過濾防火牆基於 OS...

(共 974 字，隱藏中）

前往觀看

SeniorHan

B2 · 2025/08/05

#6591306

項目封包過濾防火牆檢視防火牆（狀態...

(共 641 字，隱藏中）

前往觀看

林圓圓

B3 · 2025/10/11

#6877594

封包過濾防火牆(Packet-filt...

(共 259 字，隱藏中）

前往觀看

B4 · 2026/03/31

#7328858

跨越層級：封包過濾防火牆（Packet Filter）主要運作在 OSI 第 3 層（網路層） 與 第 4 層（傳輸層）。
關鍵邏輯：它檢查的是 IP 標頭（第 3 層的來源/目的 IP）以及 TCP/UDP 標頭（第 4 層的連接埠 Port）。如果選項僅僅說它基於第 4 層，就忽略了它最核心的 IP 過濾功能（第 3 層）。
對比狀態檢視：在 IPAS 或資安基礎考試中，封包過濾通常被定義為「網路層 (Layer 3) 裝置」，而狀態檢視則更強調對「連線狀態 (State)」的追蹤。