包过滤防火墙为静态防火墙，与ASPF相比，存在以下哪些问题？（）

正确答案：A
防火墙是网络安全的第一道门户，可以实现内部网（信任网络）和外部不可信任网络之间或者内部网不同网络安全区域之间的隔离与访问控制，以保证网络系统及网络服务的可用性。狭义的防火墙是指安装了防火墙的软件或路由器系统，而广义的防火墙还包括整个网络的安全策略和安全行为。根据防火墙工作原理的不同，可以分为包过滤防火墙、应用层网关防火墙和状态检测防火墙。

答案√

参考答案：A

正确答案：A
解析：本题主要测试防火墙的基本概念。所谓防火墙(Firewall)是建立在内外网络边界上的过滤封锁机制，它认为内部网络是安全和可信赖的，而外部网络被认为是不安全和不可信赖的。防火墙的作用是防止不希望的、未经授权地进出被保护的内部网络，通过边界控制强化内部网络的安全策略。它的实现有多种形式，但原理很简单，可以把它想象为一对开关，其中一个用来阻止传输，另一个用来允许传输。防火墙作为网络安全体系的基础和核心控制设备，它贯穿于受控网络通信主干线，对通过受控干线的任何通信行为进行安全处理，如控制、审计、报警、反应等，同时也承担着繁重的通信任务。由于其自身处于网络系统中的敏感位置，自身还要面对各种安全威胁，因此，选用一个安全、稳定和可靠的防火墙产品，其重要性不言而喻。防火墙按照实现原理的不同分为三类：包过滤型的防火墙——通常直接转发报文，它对用户完全透明，速度较快；应用代理网关防火墙——它是通过服务器建立连接的，可以有更强的身份验证和注册功能；状态检测防火墙——它是在其核心部分建立状态连接表，并将进出网络的数据当成一个个的会话，利用状态表跟踪每一个会话状态。状态监测对每一个包的检查不仅根据规则表，更考虑了数据包是否符合会话所处的状态，因此提供了完整的对传输层的控制能力。因此正确答案为A。

答案：正确