关于防火墙的局限性以下说法正确的是（)

A.防火墙不能有效记录网络上的访问活动

B.防火墙只能对内部网络提供一定程度的保护

C.防火墙与网络的性能无关

D.防火墙能限制内部对外部网络的访问

A.防火墙不能限制外部对内部网络的访问

B.防火墙会降低网络的性能

C.防火墙无法记录网络上的访问活动

D.防火墙可以阻止来自网络内部的攻击

A.防火墙能有效记录网络上的访问活动

B.防火墙不能防止来自内部的攻击

C.防火墙可以隔离风险区域与内部网络的连接，但不妨碍对风险区域的访问

D.防火墙不能限制外部对内部网络的访问

A.VPN指的是用户自己租用线路，和公共网络完全隔离的、安全的线路

B.VPN是用户通过公用网络建立的临时的安全的连接

C.VPN不能做到信息验证和身份认证

D.VPN只能提供身份认证、不能提供加密数据的功能

A.包过滤防火墙对于通过防火墙的每个数据包，都要进行ACL匹配检查

B.状态检测防火墙只对没有命中会话的首包进行安全策略检查

C.状态检测防火墙需要配置报文的“去”和“回”两个方向的安全策略

D.代理防火墙代理内部和外部网络用户之间的业务

A.防火墙能有效记录内部用户在因特网上的活动

B.防火墙限制暴露内部用户

C.防火墙保护内部计算机物理安全

D.防火墙拒绝外部可疑的访问

A.BGP协议只能被应用在自治系统之间，不能被应用在自治系统内部

B.BGP协议是运行在自治系统之间的路由协议，而OSPF、RIP及IS-IS等协议应用在自治系统内部

C.BGP协议通过在自治系统之间传播链路信息的方式来构造网络拓扑结构

D.BGP协议不能跨多个自治系统而运行

A.实际生产使用过程中，可以开放全部端口，免去繁琐的防火墙规矩

B.使用密码登录的实例需要不定期修改密码

C.尽量使用SSH密钥方式登录用户的Linux类型案例

D.选择使用私有网络进行逻辑区的划分

A.通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理

B.只有符合安全政策的数据流才能通过防火墙

C.防火墙自身不需要抵抗攻击

D.防火墙=硬件+软件+控制策略