安全审计工作包括对防火墙、入侵检测等各类网络安全防护、监察设备（系统)的访问、控制、过滤和配置规则。（)

A.防火墙、入侵检测、抗拒绝服务攻击设备

B.防火墙、入侵检测、入侵防御

C.身份鉴别、入侵检测、内容过滤

D.防火墙、入侵检测、防病毒

A.防病毒和杀毒软件、防火墙、入侵检测系统、服务器安全软件、终端安全软件

B.防病毒和杀毒软件、防火墙、入侵检测系统、数据丢失防护系统、终端安全软件

C.防病毒和杀毒软件、防火墙、入侵检测系统、数据丢失防护系统、服务器安全软件

D.防病毒和杀毒软件、防火墙、入侵检测系统、数据丢失防护系统、服务器安全软件、终端安全软件

A.入侵防护系统仅支持OSI应用层的检测，防火墙不支持

B.入侵防护系统内置入侵规则库，用以对数据包的深度对比并发现攻击

C.防火墙可采用添加入侵防护模块，实现对5~7层的防护能力

D.入侵防护系统的硬件bypass功能实现与否，与其所在的网络环境及接入环境无关，防火墙则不具备此类功能

A.检测并分析用户和系统的活动

B.核查系统的配置漏洞，评估系统关键资源和数据文件的完整性

C.防止IP欺骗

D.识别违反安全的策略的用户活动

A.包过滤防火墙不需要对每个进入防火墙的数据包进行规则匹配

B.因为UDP协议为面向无连接的协议，因此状态检测型防火墙无法对UDP报文进行状态表的匹配;

C.状态检测型防火墙对报文进行检查时，同一连接的前后报文不具有相关性

D.状态检测型防火墙只需要对数据流的第一个报文进行访问规则的匹配，后续报文根据会话进行转发