不是防火墙的局限性（）

A.网络层

B.链路层

C.传输层

D.应用层

A.差错控制

B.数据包过滤

C.网络地址转换

D.数据转发

A.封堵某些禁止的访问行为

B.管理进出网络的访问行为

C.过滤进出网络的数据包

D.查杀病毒

A.防火墙可以使用过滤技术在网络层对数据包进行选择

B.防火墙可以检查进出内部网的通信量

C.防火墙可以组织来自内部的威胁和攻击

D.防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能

A.防火墙可以防止所有病毒通过网络传播

B.防火墙可以由代理服务器实现

C.所有进出网络的通信流都应该通过防火墙

D.防火墙可以过滤所有的外网访问

A.能防范病毒

B.能强化安全策略

C.能有效记录 Intemet上的活动

D.限制暴露用户点

A.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实施对数据包的过滤

B.包过滤防火墙不检查OSI网络参考模型中网络层以上的数据，因此可以很快地执行

C.包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击

D.由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性，给过滤规则的制定和配置带来了复杂性，一般操作人员难以胜任管理，容易出现错误

A.防火墙的安全策略应使用最小安全原则，即除非明确允许，否则就禁止

B.防火墙的安全策略应包含基于源IP地址、目的IP地址的访问控制

C.防火墙的安全策略应包含基于源端口、目的端口的访问控制

D.防火墙的安全策略应包含基于协议类型的访问控制

A．过滤进出网络的数据包

B．管理进出网络的访问行为

C．记录通过防火墙的信息内容和活动

D．封堵某些禁止的访问行为