下列关于防火墙的论述不正确的是______。

A:防火墙是指建立在内外网络边界上的过滤锁机制 B:防火墙用于在可信与不可信网络之间提供一个安全边界 C:防火墙的主要功能是防止网络被黑客攻击 D:防火墙通过边界控制强化内部网络的安全政策

对于一个使用应用代理服务型防火墙的网络而言，外部网络______。

A:与内部网络主机直接连接 B:可以访问到内部网络主机的IP地址 C:在通过防火墙检查后，与内部网络主机建立连接 D:无法看到内部网络的主机信息，只能访问防火墙主机

攻击者重放以前合法连接初始化序列的记录，或者伪造身份而企图建立连接的攻击被称为______。

A:信息量分析 B:更改报文流 C:拒绝报文服务 D:伪造连接初始化

以下关于防火墙的叙述中，错误的是______。

A:防火墙能强化安全策略 B:防火墙是一个安全策略的检查站 C:防火墙限制暴露用户点 D:防火墙能防范计算机病毒

分组过滤型防火墙原理上是基于______进行分析的技术。

A:物理层 B:数据链路层 C:网络层 D:应用层

小球病毒的感染途径主要是通过______传播。

A:网络 B:磁盘读或写操作 C:电子邮件 D:内存

对析出信息的攻击称为______。

A:被动攻击 B:主动攻击 C:双向攻击 D:单向攻击

在下列几种防火墙中，防火墙安全性能最好的是______。

A:分组过滤防火墙 B:双穴网关防火墙 C:甄别主机防火墙 D:甄别子网防火墙

下列不属于数据包过滤缺陷的是______。

A:过滤器只能对网络数据包中出现的域进行操作 B:采纳新应用很困难 C:防火墙的配置很复杂 D:数据包过滤器不含有应用程序的特有知识

在双穴网关防火墙中，内部网关应该是______。

A:分组过滤路由器 B:应用代理服务网关 C:信息服务器 D:有与Internet直接连接的线路