（)是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。

A.传统的防火墙

B.入侵检测

C.病毒查杀

D.数据加密

A.访问权限控制

B.防火墙控制

C.入侵检测保护

D.病毒检测

A.提供代理服务

B.隐藏内部网络地址

C.进行入侵检测

D.防止病毒入侵

A.下一代防火墙

B.防病毒

C.入侵防御

D.上网行为审计

A.信息保密

B.数据保密

C.数据输出

D.信息输入

A.如果防火墙安全策略允许报文通过，则报文可以通过防火墙

B.如果防火墙安全策略允许报文通过，则创建会话表

C.缺省状态下，关闭状态功能后，并配置了允许策略即可通过

D.报文一定通过防火墙，并建立会花边

A.A.防火墙系统

B.B.虚拟专用网

C.C.入侵检测系统

D.D.反病毒系统

B、ASPF能够检测试图通过防火墙的应用层协议会话信息，阻止不符合规则的数据报文穿过

C、只有将定义好ASPF策略应用到安全区域间，才能对通过两个安全区域的流量进行检测，包括QQ/MSN聊天信息

D、ALG和ASPF都能够辨识上层应用的报文，在防火墙的最新版本配置中ALG的开关通过在全局模式下使用natalg enable来打开，默认是enable的，ASPF的功能是通过在域间使用detect的命令打开，默认是disable的

A.入侵防御是种既能发现又能阻止入侵行为的新安全防御技术

B.入侵防御是一种安全机制，通过分析网络流量，检测入侵的行为(包括缓冲区溢出攻击、木马、蠕虫等)

C.入侵防御能够做到实时阻断攻击

D.入侵防御技术，在发现入侵行为后，必须联动防火墙阻止入侵

A.反病毒系统、防火墙系统

B.虚拟专用网

C.物理隔离系统

D.入侵检测系统