下列哪些选项对于攻击防范配置的描述是正确的？（)

A.不能防范不经过防火墙的攻击

B.不能解决来自内网的攻击和安全问题

C.对网络流量进行审计影响了转发速度

D.安全策略配置复杂，影响管理员实施细致的访问控制策略

A.防火墙可以检查进出内部网的通信量

B.防火墙可以应用网关技术应用层上建立协议过滤和转发功能

C.防火墙可以使用过滤技术在网络层对数据包进行选择

D.防火墙可以阻止来自内部的威胁和攻击

E.防火墙可以分为边界防火墙和个人防火墙

A.增强模式是指使用验证码认证的方式

B.有些僵尸工具具有重定向功能，或者攻击过程中使用的免费代理支持重定向功能，导致基本模式的防御失效，增强模式可以有效防御

C.增强模式在用户体验上优于基本模式

D.增强模式支持所有HTTP Flood源认证场景

A.既有软件防火墙,也有硬件防火墙

B.防火墙既可以防范外部入侵,也可以防止内部攻击

C.防火墙可以增强网络系统的安全性

D.防火墙通常安装于网络与网络之间

A.防火墙可以完全取代接入设备

B.只要安装了防火墙网络就安全了

C.防火墙根据需要合理配置才能使网络达到相应的安全级别

D.防火墙可以阻断病毒的传播

A.IP地址欺骗防护

B.NAT

C.访问控制

D.SQL注入攻击防护

A.TCP代理是指防火墙部署在客户端和服务器中间，当客户端向服务器发送的SYI报文经过防火墙时，防火墙代替服务器与客户端建立三次握手。一般用于报文来回路径不一致的场景

B.TCP代理过程中，防火墙会对收到的每一个SYN报文进行代理和回应，并保持半连接，所以当SYN报文流量很大时，对防火墙的性能要求非常的高

C.TCP源认证有报女来回路径必须一致的限制，所以应用不祖TCP代理普遍

D.TCP源认证对客户端的源验证通过后就加入白名单，后续仍需要对这个源的SYN报文做验证

A.配置分片报文直接转发功能后，防火墙不对分片报文进行缓存

B.配置分片报文直接转发功能后，对于不是首片报文的分片报文，防火墙将根据域间包过滤策略进行转发

C.分片报文也会创建会话表，转发时也会查找会话表

D.分片报文的非首片报文，由于没有端口号，所以分片报文直接转发功能一般不能用在NAT环境

A.报文到达防火墙，会查找会话表，如果没有匹配，防火墙进行首包处理流程

B. 报文到达防火墙，会查找会话表，如果匹配，防火墙进行后续包处理流程

C. 在状态检查机制打开的情况下，防火墙处理TCP报文时，只有SYN报文才能触发建立会话

D. 在状态检查机制打开的情况下，首包和后续包都需要进行安全策略匹配