以下说法正确的是()。

A.防火墙通常处于企业局域网内部

B.防火墙用于禁止局域网内用户访问Internet

C.所有的防火墙是纯软件实现的

D.防火墙是两个不同安全等级的网络之间执行访问控制策略的系统

A.支持安全策略冗余分析

B.支持安全策略命中分析

C.支持安全策略应用风险调优

D.不支持安全策略组配置

A.保持设计的简单性

B.不仅要提供防火墙的功能，还要尽量使用较大的组件

C.保留尽可能的服务和守护进程，从而能提供更多的网络服务

D.一套防火墙可以保护全部的网络

A.该报文无法匹配安全策略rule1、rule2，将会匹配防火墙的默认策略，防火墙会转发该报文

B.防火墙的默认安全策略为匹配所有，动作为拒绝

C.该报文会匹配安全策略rule2，防火墙会转发该报文

D.该报文会匹配安全策略rule1

A.由软件和硬件设备组合而成

B.在内部网和外部网之间的界面上

C.专用网与公共网之间的界面上

D.构造的保护内部网免受非法用户侵入的保护屏障

A．提供使用和流量的日志和审计

B．不能阻止来自内部的威胁

C．隐藏内部IP地址

D．控制进出内网的信息流向和信息包

A．开启操作系统的防火墙和实时监控功能

B．给计算机安装防病毒软件

C．使用外来磁盘之前先查杀病毒

D．不要把正常的电脑与带有病毒的电脑共享联网

A.防火墙可以被看成是阻塞点

B.内部网和外部网之间的连接不必经过此阻塞点

C.所有内部网和外部网之间的连接都必须经过此阻塞点

D.只有被授权的通信才能通过此阻塞点

A.当有多人同时管理防火墙时，应该按照分权分立要求，给不同管理员分配不同权限

B.防火墙有详细的操作日志记录，在非关键区域可以酌情共用超级管理员账号

C.防火墙部署在边界时，应关闭不安全的管理方式

D.对于长期未生效的策略不可以改动，否则会造成业务影响

A.信息安全意识的重要性远低于信息安全技术

B.公司员工的信息安全意识的培养是信息安全建设，信息资产保护的一大重心

C.公司买最好的防火墙和部署最好的系统技术就完善了

D.员工的信息安全意识仅仅是锦上添花，不是关键

A.防火墙从本质上讲使用的是一种过滤技术

B.防火墙对大多数病毒无预防能力

C.防火墙可以抵抗最新的未设置策略的攻击漏洞

D.防火墙可以阻断攻击，但不能消灭攻击源