随着网络环境的日益复杂，防火墙也在不断发展，以下对防火墙发展趋势的描述不正确的是（)

A.防火墙是一种隔离控制技术

B.防火墙在某个机构的网络和不安全的网络之间设置屏障，可阻止对信息资源的非法访问和非法付出

C.防火墙可控制对网络特殊站点的访问

D.防火墙可防止网络内部工作站对网络的访问

A.防火墙可以检查进出内部网的通信量

B.防火墙可以应用网关技术应用层上建立协议过滤和转发功能

C.防火墙可以使用过滤技术在网络层对数据包进行选择

D.防火墙可以阻止来自内部的威胁和攻击

E.防火墙可以分为边界防火墙和个人防火墙

A.入侵防护系统仅支持OSI应用层的检测，防火墙不支持

B.入侵防护系统内置入侵规则库，用以对数据包的深度对比并发现攻击

C.防火墙可采用添加入侵防护模块，实现对5~7层的防护能力

D.入侵防护系统的硬件bypass功能实现与否，与其所在的网络环境及接入环境无关，防火墙则不具备此类功能

A.A.防火墙能够设置安全策略

B.B.防火墙可以产生审计日志

C.C.防火墙可以限制内部网络情况的暴露

D.D.防火墙可以防止病毒和木马程序的攻击

A.透明模式下的防火墙在数据链路层连接局域网

B.防火墙对于子网用户和路由器透明

C.可以为穿越防火墙的流量提供P路由功能

D.透明模式下防火墙支持ACL规则检查、防攻击检查等

A.防火墙可以完全取代接入设备

B.只要安装了防火墙网络就安全了

C.防火墙根据需要合理配置才能使网络达到相应的安全级别

D.防火墙可以阻断病毒的传播

A.防火墙是一种将局域网和因特网分隔开来的有效方法

B.防火墙是网络安全防护技术之一

C.防火墙对所有进出局域网的数据进行分析

D.防火墙可以清除病毒

A.通常DMZ包含允许来自互联网的通信可进入的设备，如Web效劳器、FTP效劳器、SMTP效劳器和DNS效劳器等

B.内部网络可以无限制地访问外部网络DMZ区

C.DMZ可以访问内部网络

D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络构造的复杂程度