关于防火墙技术的描述中，错误的是（)。

A.对DOS和DDOS攻击告警

B.报告网络流量中对TCP/IP协议网络层异常报文攻击的相关告警

C.报告网络流量中对TCP/IP应用层协议异常进行攻击的相关告警

D.报告对防火墙本身的攻击或者防火墙的系统内部错误

A.包过滤防火墙必须和路由器在同一个设备中实现才能够保障安全

B.应用层代理防火墙能使内网用户访问常用网站的速度加快

C.包过滤通常在传输层以下实现，应用层代理通常在会话层以上实现

D.应用层代理防火墙能够提供用户认证

B.诱捕探针具备业务仿真功能

C.在诱捕器和诱捕探针部署在同一台防火墙上的组网模式下，诱捕不需要CIS和SecoManager，可以直接通过FW完成威胁闭环联动

D.诱捕系统可针对每个攻击者生成可溯源的唯一指纹，能够记录黑客IP、操作系统、浏览器类型、攻击武器类型等信息

A.在这种场景下防火墙会给客户端分配IP地址

B.建立L2TP隧道后，用户不可正常访问Internet

C.客户端设置的参数要与防火墙上设置的参数相匹配

D.客户端应对双机虚拟地址发起拨号连接

A.迁移Windows需要Administrator账户权限

B.迁移Linux需要root权限

C.请确保系统防火墙和网络防火墙开放必要端口访问的权限

D.无需关闭杀毒软件

防火墙是一项确保网络信息安全的设备，下列关于防火墙的描述错误的是：

A.可保护内部网免受非法用户的侵入

B.能有效地记录互联网上的活动

C.是一个安全策略的检查站，所有进出信息都必须经过防火墙

D.是一种能有效查杀病毒，保护电脑安全的杀毒软件

A.规则越简单越好

B.防火墙和防火墙规则集只是安全策略的技术实现

C.DMZ网DMZ网络直接进行信息传输

D.建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的

A.使用命令displaycurrent-configuration,可以显示缺省配置文件自身的配置信息

B.通过命令行配置安全策略引用缺省配置文件时，需要输入完整的配置文件名称，否则无法成功引用

C.在命令行界面下，通过命令displayprofiletypefile-blocknamedefault可以查看到缺省配置文件中的配置信息

D.管理员应该首先明确需要对哪些类型的文件进行过滤，然后选择设备能够支持的文件类型，最后在“自定义扩展名”中填写剩余的文件类型

A.电力系统使用的所有网络安全隔离装置都必须满足2bit返回的技术要求

B.安全I、II区之间必须采用国产硬件防火墙

C.专用安全隔离装置(反向)用于从安全区Ⅲ到安全区Ⅰ/Ⅱ传递数据，是安全区Ⅲ到安全区Ⅰ/Ⅱ的唯一一个数据传递途径

D.物理隔离是指内部网不直接通过有线或无线等任何技术手段连接公共网，从而使内部网与公共网在物理上处于隔离状态的一种物理安全技术

关于防火墙，下列说法中不正确的是()。

A．防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障

B．防火墙是近年发展起来的一种保护计算机网络安全的访问控制技术

C．防火墙是网络边界上建立起来的隔离内网和外网的网络通信监控系统

D．防火墙可以防止计算机病毒在网络内的传播