下列对客户子网系统的防火墙的描述正确的是（)

A.透明模式下的防火墙在数据链路层连接局域网

B.防火墙对于子网用户和路由器透明

C.可以为穿越防火墙的流量提供P路由功能

D.透明模式下防火墙支持ACL规则检查、防攻击检查等

A.提高网络整体的安全性

B.隔离易受攻击的服务

C.控制访问子网系统

D.集中化的安全性

E.增强私有信息的保密

A.防火墙是在一个被认为是安全和可信的内部网和一个被认为不那么安全和可信的外部网(如Internet)之间提供的一个由软件和硬件设备共同组成的安全防御工具

B.由软件和硬件设备共同组成的安全防御工具

C.防火墙能根据所设置的安全规则动态维护通过防火墙的所有通信的状态，是基于连接的过滤

D.通过以防火墙为中心的安全方案配置，一个子网的所有或大部分需要改动的软件以及附加的安全软件(如口令、加密、身份认证、审计等)能集中地放在防火墙系统中

A.允许用户指定子网网段为192.168.24.0/24

B.VPC中的云防火墙默认开启

C.允许用户创建内网IP为10.2.10.2的虚拟网卡

D.允许用户通过云防火墙规则控制VPC访问权限

A.检测中心主要是根据安全管理中心的控制策略进行攻击流量牵引并清洗，把清洗后的正常流量注回到客户网络，发送到真正的目的地

B.管理中心主要完成对攻击事件的处理、控制清洗中心的引流策略和清洗策略，并对各种攻击事件和攻击流量分类查看，产生报表

C.青洗中心的主要作用是对镜像或者分光过来的流量进行DDoS攻击流量的检测和分析，将分析数据提供给管理中心进行判断

D.防火墙只能做检测设备

A.增强保密性

B.控制对系统的访问

C.集中的安全管理

A.屏蔽子网

B.网关

C.路由器

D.堡垒主机

防火墙系统的体系结构分为双宿主机体系结构、()、屏蔽子网体系结构。

A.防火墙分为数据包过滤类和应用网关类,是基于实现技术的划分

B.防火墙可以控制外部用户对内部系统的访问

C.防火墙可以阻止内部人员对内部系统的访问

D.防火墙可以分析和统计网络使用情况