关于防火墙下列说法正确的是（)

A.包过滤防火墙对于通过防火墙的每个数据包，都进行ACL匹配检查

B.状态检测防火墙只对没有命中会话的首包进行安全策略检查

C.状态检测防火墙需要配置报文的“去”、“回”两个方向的安全策略

D.代理防火墙代理内部网络和外部网络用户之间的业务

A.屏蔽子网防火墙是几种防火墙类型中最安全的

B.屏蔽子网防火墙既支持应用级网关也支持电路级网关

C.内部网对于Internet来说是不可见的

D.内部用户可以不通过DMZ直接访问Internet

A.如果防火墙安全策略允许报文通过，则报文可以通过防火墙

B.如果防火墙安全策略允许报文通过，则创建会话表

C.缺省状态下，关闭状态功能后，并配置了允许策略即可通过

D.报文一定通过防火墙，并建立会话表

A.安装防火墙是对付黑客和黑客程序的有效方法

B.防火墙安全策略定制更多的拒绝规则，有利于网络安全

C.防火墙配置规则之后默认由下到上执行

D.传统防火墙一般工作在网络层

A.外部网攻击

B.内部网攻击

C.授权用户

D.其他

A.防火墙能防范新的网络安全问题

B.防火墙不能防范不通过防火墙的连接攻击

C.防火墙能完全阻止病毒的传播

D.防火墙能防止来自内部网的攻击

A.Internet防火墙可以防止Internet上的危险(病毒、资源盗用)传播到网络内部

B.能有效记录Internet上的活动

C.能强化安全策略

D.可限制暴露用户点

A.一般进出网络的信息都必要经过防火墙

B.防火墙不可能防住内部人员对自己网络的攻击

C.一般穿过防火墙的通信流都必须有安全策略的确认与授权

D.防火墙只能预防外网对内网的攻击

A.透明模式下的防火墙在数据链路层连接局域网

B.防火墙对于子网用户和路由器透明

C.可以为穿越防火墙的流量提供P路由功能

D.透明模式下防火墙支持ACL规则检查、防攻击检查等

A.防火墙是一种消防设备

B.防火墙只能是硬件防火墙

C.防火墙是一种杀病毒软件

D.防火墙可以是由纯软件构成