关于防火墙说法正确的是（）。

关于防火墙的要求。下列说法不正确的是________。

A.防火墙的耐火极限、燃烧性能、设置部位和构造应符合国家有关规范的要求

B.防火墙应为不燃烧体，其耐火极限规定为3h

C.可燃气体和甲、乙、丙类液体的管道严禁穿过防火墙

D.防火墙可以直接设置在建筑物内的吊顶下，无须设置在建筑物的基础上

A.防火墙是一种获得安全性的方法的形象说法

B.是用来对两个或多个网络之间的互相访问实行的自由性管理的安全系统

C.是一种隔离控制技术

D.是一种计算机硬件和软件的结合

A.安全组默认允许从虚拟机内部向外部的流量访问

B.安全组默认允许从虚拟机外部向内部的流量访问

C.防火墙的默认策略是禁止所有流量流入

D.防火墙的默认策略是禁止所有流量流出

A.防火墙可以解决来自内部网络的攻击

B.防火墙可以防止受病毒感染的文件的传输

C.防火墙会削弱计算机网络系统的性能

D.防火墙可以防止错误配置引起的安全威胁

A.防火墙可以向用户和访问提供访问控制

B.防火墙可以记录非法访问

C.防火墙可以检测出具有计算机病毒的通讯

D.防火墙可以阻止未授权的访问通过

A.由软件和硬件设备组合而成

B.在内部网和外部网之间的界面上

C.专用网与公共网之间的界面上

D.构造的保护内部网免受非法用户侵入的保护屏障

A.针对计算机病毒，应该坚持以查杀为主，预防为辅的原则

B.安装系统补丁有助于防范计算机黑客的入侵

C.防火墙只能是是软件，不能是硬件

D.连接到公共场合的Wi-Fi，不会对安全性有影响

A.它的主要原因是程序对用户的输入缺乏过滤

B.一般情况下防火墙对它无法防范

C.对它进行防范时要关注操作系统的版本和安全补丁

D.注入成功后可以获取部分权限

A.包过滤防火墙对于通过防火墙的每个数据包，都进行ACL匹配检查

B.状态检测防火墙只对没有命中会话的首包进行安全策略检查

C.状态检测防火墙需要配置报文的“去”、“回”两个方向的安全策略

D.代理防火墙代理内部网络和外部网络用户之间的业务

A.LOCAL区域默认可以访问其他区域

B.TRUST区域默认可以访问DMZ区域

C.Untrust区域默认不能访问Trust区域

D.防护墙的区域之间默认都不能互访

A.隐藏内部IP地址

B.控制进出内网的信息流向和信息包

C.提供VPN功能

D.阻止来自内部的威胁