关于传统防火墙，下列哪些说法是正确的？（)

A.生死自然

B.死而不朽

C.珍惜生命

D.舍生取义

A.防火墙采用了数字签名技术

B.防火墙在内部网和外部网之间、专用网与公共网之间

C.防火墙是为保护内部网不受非法用户侵入而构造的一种安全保护屏障

D.防火墙采用了加密技术

E.防火墙由软件和硬件设备组合而成

关于防火墙的实现手段，下列说法正确的是()。

A．软件、硬件都可以实现

B．软件、硬件不可以结合实现

C．只能软件实现

D．只能硬件实现

A.NAT和防火墙能协同工作

B.NAT不能扩展IP地址空间

C.NAT不能和防火墙协同工作

D.NAT不能用来解决IP地址紧张的问题

关于防火墙，下列说法中不正确的是()。

A．防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障

B．防火墙是近年发展起来的一种保护计算机网络安全的访问控制技术

C．防火墙是网络边界上建立起来的隔离内网和外网的网络通信监控系统

D．防火墙可以防止计算机病毒在网络内的传播

A.LOCAL区域默认可以访问其他区域

B.TRUST区域默认可以访问DMZ区域

C.Untrust区域默认不能访问Trust区域

D.防护墙的区域之间默认都不能互访

A.安装杀毒软件可以防止黑客入侵

B.只要安装了杀毒软件，就不会感染病毒

C.安装防火墙并设置安全密码，可以提高安全性

D.随意访问网站不会感染病毒

A.优化手段包括攻击防范技术、包过滤技术、硬件防火墙等

B.优化位置通常位于网络边界

C.目的是实现用户的安全接入控制

D.目的是为了防止/减少外部网络攻击和危害

关于WindowsXP的系统安全，下列说法中不正确的是()。

A．应用必要安全策略，如安装杀毒软件和防火墙

B．从开始安装操作系统时就应该考虑安全问题

C．直接到微软网站上在线安装更加安全

D．加强系统账户的安全管理

A.ASPF检查应用层协议信息并且监控连接的应用层协议状态

B.ASPF通过动态的生成ACL来诀定数据包是否通过防火墙

C.配置NAT Server生成的是静态Server-map

D.Servermap表用五元组来表示一段回话

A.外联网不需防火墙保护

B.内联网通常位于防火墙之后

C.外联网强调各企业间的连接

D.内联网强调企业内部各部门间的连接

E.互联网只为企业内部服务，不对外公开