以下哪些是防火墙的类型（）

A . A、需要配置两个防火墙管理员 B . B、物理访问防火墙必须严密地控制 C . C、系统软件、配置数据文件在更改后必须进行备份 D . D、通过厂商指导发布的硬件和软件的bug和防火墙软件升级版

A . 在DMZ区中的Web/FTP服务器可以为公网用户提供服务 B . 为了保护DMZ区中的服务器，防火墙一般都要开启拦截DDOS攻击功能 C . 内网的用户可以访问公网提供的服务 D . 不允许公网对内网任何主机进行访问

A . 最大接口数 B . 并发连接数 C . 每秒新建连接数 D . 吞吐量

A . 防外不防内 B . 不能防范全部的威胁，特别是新产生的威胁 C . 在提供深度检测功能以及防火墙处理转发性能上需要平衡 D . 当使用端-端加密时，即有加密隧道穿越防火墙的时候不能处理 E . 防火墙本身可能会存在性能瓶颈，如抗攻击能力，会话数限制等

A . 简单包过滤防火墙 B . 代理防火墙 C . 防DDos防火墙 D . 应用状态检测防火墙

A . 配置防火墙外出接口的IP地址 B . 配置NAT地址池 C . 配置ACL D . 分别配置内网地址段的下一跳网关和外网地址段的下一跳网关

A . 交联聚乙烯 B . 聚氯乙烯 C . 聚乙烯 D . 乙丙橡皮

A . 隔绝空气 B . 控制可燃物 C . 配备消防器材 D . 消除着火源

A . 包过滤型防火墙不检查数据内容 B . 应用代理型防火墙不检查IP、TCP报头 C . 状态检测型防火墙不检查数据内容，但建立连接状态表 D . 包过滤型防火墙检查数据内容 E . 应用代理型防火墙检查数据内容和IP、TCP包头

A . 电信级硬件平台和业务丰富的私有软件平台 B . 先进的ASPF技术（基于应用的状态包过滤），实现了对FTP，H323，SIP等十余种协议的应用层精细控制。 C . 强大的抗攻击技术和智能防蠕虫病毒技术，阻止数十种攻击和各种DOS/DDOS攻击 D . 丰富应用层安全技术：SMTP邮件过滤、HTTP过滤

A . 病毒防护功能 B . P2P应用限制 C . 专业的Comware平台 D . 丰富的VPN特性，包括DVPN专有技术

A . 更有效地阻止应用层攻击 B . 工作在OSI模型的第七层 C . 速度快且对用户透明 D . 比较容易进行审计

A . 吞吐量 B . 每秒新建连接数 C . 并发连接数 D . 最大接口数

A . 检查是否开启对unknown-mac的泛洪或广播功能 B . 检查两端Hello报文的区域号、网络号、Hello间隔时间和死亡时间等参数是否一致 C . 通过ping检查两端的链路是否畅通 D . 检查ASPF功能是否开启

A . Web管理界面 B . BIMS管理界面 C . VPNManager

A . 过滤路由器 B . 包过滤 C . 应用网关 D . 电路网关

A . 过滤进出网络的数据包 B . 封堵进出网络的访问行为 C . 记录通过防火墙的信息内容和活动 D . 对网络攻击进行告警

A . 充当网络安全的屏蔽 B . 加快访问速度 C . 强化网络安全策略 D . 对网络存取和访问进行监控审计 E . 防止内部信息的外泄 F . 查杀木马

A . 边际防火墙 B . 状态防火墙 C . 软件防火墙 D . 应用网关防火墙

A . 电信级硬件平台和业务丰富的私有软件平台 B . 先进的ASPF技术（基于应用的状态包过滤），实现了对FTP，H.323，SIP等十余种协议的应用层精细控制。 C . 强大的抗攻击技术和智能防蠕虫病毒技术，阻止数十种攻击和各种DoS/DDoS攻击 D . 丰富应用层安全技术：SMTP邮件过滤、HTTP过滤

A．包过滤防火墙 B．代理防火墙 C．双穴主机防火墙 D．病毒防火墙 E．黑客防火墙

A．密码暴力破解 B．SQL注入攻击 C．CC攻击 D．数据爬取 E．DDoS攻击