防火墙技术可以分为（3）等三大类型，防火墙系统通常由（4）组成，防止不希望的、未经授权的通信进出被保护的内部网络。它是一种（5）网络安全措施。

2023-09-01

A.包过滤、入侵检测和数据加密
B.包过滤、入侵检测和应用代理
C.IP过滤、线路过滤和入侵检测
D.IP过滤、线路过滤和应用代理

参考答案：D

防火墙技术应包括IP地滤（包过滤）、线路过滤（状态检测）、应用代理（应用网关）三种。事实上只要知道“入侵检测”技术不属于防火墙，也就能够正确地答出问题（3）的正确答案是D。

防火墙通常包括安全操作系统（保护防火墙的源代码和文件免受入侵）、过滤器（外部过滤器保护网关不受攻击、内部过滤器在网关被攻破后提供对内网的保护）、网关（或代理服务器，提供中继服务，辅助过滤器控制业务流）、域名服务（将内部网络的域名与Internet隔离）、函件处理（保证内网和Internet用户间的任何函件交换均需经过防火墙）五个部分组成。因此问题（4）的答案也应该是D。

根据对防火墙的了解，不难得出防火墙只是一个被动（选择A）的安全机制。