参考答案：D

解析：试题68-69

[分析]：
防火墙是一类防范措施的总称，它使得内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访，以保护内部网络。这类防范措施简单的可以只用路由器实现，复杂的可以用主机甚至一个子网来实现。它可以在IP层设置屏障，也可以用应用层软件来阻止外来攻击。但无论如何配置，设置防火墙都是为了在内部网与外部网之间设立唯一的通道。归纳起来，防火墙的功能如下。
(1)过滤掉不安全服务和非法用户。
(2)控制对特殊站点的访问。
(3)提供了监视Internet安全和预警的方便端点。
尽管防火墙有许多防范功能，但由于因特网的开放性，它也有一些力不能及的地方，表现在如下几个方面：
(1)防火墙不能防范不经由防火墙的攻击。例如，如果允许从受保护网内部不受限制的向外拨号，一些用户可以形成与Internet的直接SLIP或PPP连接，从而绕过防火墙，造成一个潜在的后门攻击渠道。
(2)防火墙不能防止感染了病毒的软件或文件的传输，这只能在每台主机上装反病毒软件。
(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到 Internet主机上并被执行而发起攻击时，就会发生数据驱动攻击。例如，一种数据驱动的攻击可以使一台主机修改与安全有关的文件，从而使入侵者下一次更容易入侵该系统。