包过滤是在IP层实现的防火墙技术，根据包的源IP地址、目的IP地址、源端口、目的端口及包传递方向等包头信息判断是否允许包通过。包过滤型防火墙扩展IP访问控制规则的格式如下：

access-listlist-number{deny|permit}protocol

source source-wildcard source-qualifiers

destination destination-wildcard destination-qualifiers[log|log-input]

则以下说法错误的是（）。

A、
source表示来源的IP地址
B、
deny表示若经过过滤器的包条件匹配，则允许该包通过
C、
destination表示目的IP地址
D、
log表示记录符合规则条件的网络包

【正确答案】 B

【答案解析】

本题考查防火墙的基础知识。防火墙是由一些软件、硬件组成的网络访问控制器，它根据一定的安全规则来控制流过防火墙的网络数据包，从而起到网络安全屏障的作用。包过滤技术利用路由器监视并过滤网络上流入流出的IP包，拒绝发送可疑的包。包过滤是在IP层实现的防火墙技术，根据包的源IP地址、目的IP地址、源端口、目的端口及包传递方向等包头信息判断是否允许包通过。包过滤技术中，deny表示若经过过滤器的包条件不匹配，则禁止该包通过。答案选B。