计算机网络中防火墙，在内网和外网之间构建一道保护屏障。以下关于一般防火墙说法错误的是：（）。

●以下关于防火墙的描述，正确的是(40) 。

(40)A．防火墙可以限制外网对内网的访问，但不能限制内网对外网的访问

B．防火墙可以防止外网对内网的攻击，但不能防止内网对内网的攻击

C．代理服务防火墙通常直接转发报文，它对用户完全透明，速度较快

D.包过滤防火墙相对于代理服务防火墙有更强的身份验证和日志功能

在防火墙的“访问控制”应用中，内网、外网、DMZ三者的访问关系为：（）

A、内网可以访问外网

B、内网可以访问DMZ区

C、DMZ区可以访问内网

D、外网可以访问DMZ区

A、在内网和外网之间

B、监控内网和外网之间的流量

C、认为内网和外网都是不安全的

D、包过滤和应用网关是其两种技术形式

防火墙通常分为内网、外网和 DMZ 三个区域，按照受保护程度，从低到高正确的 排列次序为（ ）。

A. 内网、外网和 DMZB. 外网、 DMZ和内网C. DMZ、内网和外网D. 内网、 DMZ和外网

防火墙通常分为内网、外网和DMZ三个区域，按照受保护程度，从高到低正确的排列次序为（ ）

A.内网、外网和DMZ B.外网、内网和DMZ C.DMZ、内网和外网 D.内网、DMZ和外网

以下关于软件系统安全防护策略的叙述，不正确的是（53）。

A.网闸的主要目的是实现内网和外网的物理隔离

B.防火墙的主要目的是实现内网和外网的逻辑隔离

C.入侵检测系统通常部署在防火墙之外

D.安全日志属于被动防护策略

下面关于防火墙的说法，错误的是( )。

A．防火墙通常有两种设计策略：允许任何服务除非被明确禁止；禁止任何服务除非被明确允许

B．防火墙是安全策略的一个部分

C．防火墙是将内网从外网中隔离出来，不能阻止内网的攻击

D．防火墙不能检查进出内部网的通信量

关于防火墙的说法，下列错误的是______。

A.所谓软件防火墙是指该防火墙不需要专门的硬件支持

B.防火墙的作用是既能预防外网非法访问内网，也能预防内网非法访问外网

C.天网防火墙是一个软件防火墙

D.防火墙可以做到100%的拦截

下面关于防火墙说法正确的是______。

A.简单的防火墙可以不要专门的硬件支持来实现

B.防火墙只能防止内网攻击外网，而不能防止外网攻击内网

C.所有的防火墙都能准确的检测出攻击来自哪台计算机

D.防火墙可以预防大多数病毒的攻击