防火墙只能防范来自系统外部人员的恶意的攻击，不能防范系统内部人员的恶意攻击。（)

通过专门的防范技术可以使系统免受来自恶意软件的威胁。以下哪种技术不属于恶意软件检测技术？()

A) 签名扫描

B) 行为阻止

C) 启发式扫描

D) 防火墙

A.不能完全防范外部刻意的人为攻击

B.不能防范来自内部的攻击

C.不能防止内部用户因误操作带来的威胁

D.只能清除常见病毒，但不能清除已发现的所有病毒

A.包过滤类型防火墙要遵循的一条基本原则是“最小特权原则”，即明确允许那些管理员希望通过的数据包，禁止其他的数据包。

B.从内部发出的数据包经过这样的防火墙处理后，就好像是源于防火墙外部网卡一样，从而可以达到隐藏内部网结构的作用。

C.它可以结合代理类型防火墙的安全性和包过滤防火墙的高速度等优点，在毫不损失安全性的基础之上将代理型防火墙的性能提高10倍以上。

D.这种检测型防火墙产品一般还带有分布式探测器，这些探测器安置在各种应用服务器和其他网络的节点之中，不仅能够检测来自网络外部的攻击，同时对来自内部的恶意破坏也有极强的防范作用。

●公司面临的网络攻击来自多方面，一般通过安装防火墙来防范(50)，安装用

户认证系统来防范 (51) 。

(50)A．外部攻击 B．内部攻击 C．网络监听 D．病毒入侵

(51)A．外部攻击 B．内部攻击 C．网络监听 D．病毒入侵

公司面临的网络攻击来自多方面，一般通过安装防火墙来防范（50），安装用户认证系统来防范（51）。

A.外部攻击

B.内部攻击

C.网络监听

D.病毒入侵

A.防火墙能防范任何新的网络安全问题

B.防火墙能防范因配置不当引起的安全问题

C.防火墙不能完全阻止病毒的传播

D.防火墙能完全防止来自内部网的攻击

A.恶意知情者的破坏

B. 所有病毒

C. 停电

D. 外部黑客

A.恶意知情者的破坏

B.所有病毒

C.停电

D.外部黑客