包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规

包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段，以下叙述中，不正确的是 ( ) 。

A.包过滤防火墙通常工作在网络层以上，因此可以实现对应用层数据的检查与过滤B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤C.数据包过滤用在内部主机和外部主机之间，过滤系统可以是一台路由器 或是一台主机D.当网络规模比较复杂时，由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因，会导致访问控制规则复杂，难以配置管理

关于包过滤防火墙对数据包进行过滤以下说法错误的是()

A.可以根据源IP地址进行过滤

B.可以根据目的端口进行过滤

C.可以根据文件扩展名进行过滤

D.可以根据传输协议进行过滤

包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是：()。

A、路由器

B、一台独立的主机

C、交换机

D、网桥