下列关于SSL的防火墙规则，说法错误的是（）。

A.SET协议安全性更高

B.SET协议效率相比SSL协议更高

C.SSL协议的工作层次在传输层和应用层之间

D.大部分浏览器都支持SSL协议，主要用于信息交流

A.透明模式下的防火墙在数据链路层连接局域网

B.防火墙对于子网用户和路由器透明

C.可以为穿越防火墙的流量提供P路由功能

D.透明模式下防火墙支持ACL规则检查、防攻击检查等

A.安装防火墙是对付黑客和黑客程序的有效方法

B.防火墙安全策略定制更多的拒绝规则，有利于网络安全

C.防火墙配置规则之后默认由下到上执行

D.传统防火墙一般工作在网络层

A.屏蔽子网防火墙是几种防火墙类型中最安全的

B.屏蔽子网防火墙既支持应用级网关也支持电路级网关

C.内部网对于Internet来说是不可见的

D.内部用户可以不通过DMZ直接访问Internet

B、ASPF能够检测试图通过防火墙的应用层协议会话信息，阻止不符合规则的数据报文穿过

C、只有将定义好ASPF策略应用到安全区域间，才能对通过两个安全区域的流量进行检测，包括QQ/MSN聊天信息

D、ALG和ASPF都能够辨识上层应用的报文，在防火墙的最新版本配置中ALG的开关通过在全局模式下使用natalg enable来打开，默认是enable的，ASPF的功能是通过在域间使用detect的命令打开，默认是disable的

A.能够精确检测所有入侵事件

B.可判断应用层的入侵事情

C.可以识别来自本网段、其他网段、以及外部网络的攻击

D.通常部署于防火墙之后

A.包过滤防火墙对于通过防火墙的每个数据包，都要进行ACL匹配检查

B.状态检测防火墙只对没有命中会话的首包进行安全策略检查

C.状态检测防火墙需要配置报文的“去”和“回”两个方向的安全策略

D.代理防火墙代理内部和外部网络用户之间的业务

A.SSL协议位于协议层和应用协议之间

B.SSL协议广泛应用于Web浏览器与服务器之间的身份认证和加密数据传输

C.SSL是种可靠的端到端的安全服务协议

D.SSL是设计用来保护操作系统的

A.分为SET证书和SSL证书两类

B.SET证书的作用是通过公开密钥证明持证人身份

C.SSL证书就是安全套接层证书

D.SET证书可以服务于持卡消费

A.DMZ可以访问内部网络

B.通常DMZ包含允许来自互联网的通信可进行的设备，如WEB服务器、FTP服务器、SMTP服务器和DNS服务器

C.内部网络可以无限制地访问外部网络以及DMZ

D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作