下列关于DMZ区的说法错误的是（)

A.配置一个外部防火墙，其规则为除非允许，都被禁止

B.配置一个外部防火墙，其规则为除非禁止，都被允许

C.不配置防火墙，自由访问，但在主机上安装杀病毒软件

D.不配置防火墙，只在路由器上设置禁止PING操作

A.LOCAL区域默认可以访问其他区域

B.TRUST区域默认可以访问DMZ区域

C.Untrust区域默认不能访问Trust区域

D.防护墙的区域之间默认都不能互访

A.防火墙能有效记录网络上的访问活动

B.防火墙不能防止来自内部的攻击

C.防火墙可以隔离风险区域与内部网络的连接，但不妨碍对风险区域的访问

D.防火墙不能限制外部对内部网络的访问

A.Trust

B.Untrust

C.DMZ

D.Security

A.只有内部可以访问

B.只有外部可以访问

C.外部不能访问

D.外部可以访问

A.它是网络安全防护的一个“非军事区”

B.它是对“深度防御”概念的一种实现方案

C.它是一种比较常用的网络安全域划分方式

D.要想搭建它至少需要两台防火墙

A.防火墙不能限制外部对内部网络的访问

B.防火墙会降低网络的性能

C.防火墙无法记录网络上的访问活动

D.防火墙可以阻止来自网络内部的攻击

A.保护了内部安全网络不受外部不安全网络的侵害

B.决定了外部的哪些人可以访问内部服务

C.由于有防火墙的保护，内部人员可以放心地访问外部的任何服务

D.决定了那些内部服务可以被外部访问

A.管理域

B.业务域

C.DMZ域

D.共享域

A.防火墙可以防止所有病毒通过网络传播

B.防火墙可以由代理服务器实现

C.所有进出网络的通信流都应该通过防火墙

D.防火墙可以过滤所有的外网访问