关于“变体DMZ”的组合不正确的是（)。

A.DMZ上的主机主要是通过外部防火墙来进行安全保护的

B.对于进来的信息，位于DMZ外侧的防火墙用于防范通常的外部攻击，并管理Internet到DMZ网络之间的访问

C.内部防火墙(又称阻塞路由器)位于内部网络和DMZ之间，用于保护内部网络不受DMZ和Internet节点的侵害

D.位于DMZ内侧的防火墙提供第二层防御，只接受源于堡垒主机的数据包，负责管理DMZ到内部网络的访问

A.单宿主堡垒主机可以配置成电路级网关或应用级网关，当使用这两种类型的任一种作为代理服务器时，堡垒主机可以隐藏内部网络的配置信息

B.屏蔽主机防火墙是针对所有进出的信息都要经过堡垒主机而设计的

C.如果堡垒主机服务器作为应用级网关，内部主机将不会受到影响

D.黑客不仅必须攻破路由器，还要攻破一个不是为了接受登陆请求的隔离的计算机。有了屏蔽主机防火墙，给黑客的破坏带来了加倍地难度

A.这种布置阻止了任何直接流入子网或DMZ的流量

B.内部筛选路由器作为第三道防线，这个路由器拒绝所有不是从堡垒主机进来的流量，并且只向外发送经过堡垒主机的流量

C.黑客想要访问你的网络必须攻破这三个单独的设备而不被发现

D.内部用户可以不通过堡垒主机则就能访问Internet，也是这种拓扑结构的优点

A.A.一个多宿主堡垒主机是有一个有着至少两块网卡的计算机

B.B.它在内部网络和外部网络(如Internet)间创建了一个完全的物理隔断

C.C.如果一个黑客可以攻破屏蔽路由器或多宿主堡垒主机，他(她)可能还不得不渗透其它类型的防火墙实施，这种过程是非常之慢的

D.D.多宿主堡垒主机不允许网络管理员实施NAT(Network Address Translation)网络地址转换

A．入侵者必须突破三种不同的设备（外部路由器、堡垒主机和内部路由器）才能侵袭内部网络

B．保证内部网络对外是"不可见"的，只有在DMZ网络上选定的系统才对因特网开放

C．包对滤路由器直接将数据引向DMZ网络所指定的系统，消除了堡垒主机双宿的必要

D．网络地址变换可以安装在堡垒主机上，避免在内部网络上重新编址或重新划分子网

A.屏蔽路由器防火墙拓扑

B.单宿主堡垒主机防火墙拓扑

C.单目的堡垒主机防火墙拓扑

D.屏蔽子网防火墙拓扑

A.屏蔽路由器防火墙拓扑

B.单宿主堡垒主机防火墙拓扑

C.双宿主堡垒主机防火墙拓扑

D.屏蔽子网防火墙拓扑

A.无路由单宿主主机、牺牲主机、内部堡垒主机

B.无路由双宿主主机、牺牲主机、内部堡垒主机

C.无路由多宿主主机、牺牲主机、内部堡垒主机

D.无路由单目宿主主机、牺牲主机、内部堡垒主机

B.单宿主堡垒主机防火墙主要的缺点就是可以重配置路由器使信息直接进入内部网络。另外，用户可以重新配置他们的机器绕过堡垒主机把信息直接发送到路由器上

C.多宿主主机内外的网络均可与多宿主主机实施通信，内外部网络之间的数据流由多宿主主机切断，但可以设置让内外网之间直接通信

D.单目的堡垒主机一般是由特定的技术创创建的多宿主主机