防火墙根据安全目的、实现原理的不同，通常可分为()等类型。

A.网络型防火墙

B.Web应用防火墙

C.数据库防火墙

D.主机型防火墙

A.传输层防火墙

B.状态检测防火墙

C.会话层防火墙

D.网络防火墙

A.防火墙记录的包的目的端口

B.防火墙使用广播的方式发送

C.防火墙根据每个包的时间顺序

D.防火墙根据每个包的TCP序列号

A.防火墙使用广播的方式发送

B.防火墙根据每个包的TCP序列号

C.防火墙根据每个包的时间顺序

D.防火墙纪录的包的目的端口

A.防火墙记录的包的目的端口

B.防火墙使用广播的方式发送

C.防火墙根据每个包的时间顺序

D.防火墙根据每个包的TCP序列号

A.防火墙通常处于企业局域网内部

B.防火墙用于禁止局域网内用户访问Internet

C.所有的防火墙是纯软件实现的

D.防火墙是两个不同安全等级的网络之间执行访问控制策略的系统

A.防火墙通常处于企业局域网内部

B.防火墙用于限制Internet局域网内用户访问

C.所有的防火墙是纯软件实现的

D.防火墙是一个或一组在两个不同安全等级的网络之间执行访问控制策略的系统

A.优化手段包括攻击防范技术、包过滤技术、硬件防火墙等

B.优化位置通常位于网络边界

C.目的是实现用户的安全接入控制

D.目的是为了防止/减少外部网络攻击和危害

A.防火墙通常处于企业局域网内部

B.防火墙用于禁止局域网内用户访问Internet

C.所有的防火墙是纯软件实现的

D.防火墙是一个或一组在两个不同安全等级的网络之间执行访问控制策略的系统

以下关于软件系统安全防护策略的叙述，不正确的是______。

A．网闸的主要目的是实现内网和外网的物理隔离

B．防火墙的主要目的是实现内网和外网的逻辑隔离

C．入侵检测系统通常部署在防火墙之外

D．安全日志属于被动防护策略

以下关于软件系统安全防护策略的叙述，不正确的是（53）。

A.网闸的主要目的是实现内网和外网的物理隔离

B.防火墙的主要目的是实现内网和外网的逻辑隔离

C.入侵检测系统通常部署在防火墙之外

D.安全日志属于被动防护策略