参考答案：A

解析：

本题考查防火墙的基础知识。

解法1：从考查的知识点入手寻找答案

防火墙（firewall）是指在网络安全边界控制中，用来阻止从外网进入给定网络的非法访问对象的安全设备。防火墙是软硬件的安全组合体，可根据安全策略需要的各种控制规则，阻止或通过访问对象连接的地址或传输的数据包。防火墙属于一种被动的安全防御工具。防火墙可以过滤一些网络攻击，但一般无法定位攻击。防火墙的主要支撑技术是包过滤技术。

防火墙的类型基本可分成两大体系：网络级的包过滤防火墙和应用级的代理防火墙。基于网络级的包过滤防火墙主要有两类：静态包过滤防火墙和动态包过滤防火墙。基于应用级的代理防火墙主要有两类：普通代理防火墙和自适应代理防火墙。

防火墙典型体系结构如下：

（1）堡垒主机

堡垒主机是一种被强化的可以防御进攻的计算机，它是防火墙主机，是内部网安全程度集中于外部网上的体现。堡垒主机主要有三种类型：

·无路由双宿主主机

·牺牲主机

·内部堡垒主机

（2）双宿主主机

双宿主主机是一种具有至少两个网络接口结构的双宿主网关防火墙。内外网络均可与双宿主主机通信，而内外网络之间不能直接通信，但可以通过代理或用户直接注册等形式为其提供应用方面的网络控制。根据题意，只有A是正确的。

解法2：选项排除法

从解题的角度看，凡是选择题中含有“一定”、“只能”等绝对性的词汇的选项一般都不是选项。根据这条准则，可排除部分选项，快速定位答案。