21.下面关于防火墙的说法中,( )正确

**正确答案：A** **解析：** 1. **分析选项 A（正确）：** 防火墙是一个位于内部网络与外部网络（如互联网）之间的网络安全系统。从实现形式上看，防火墙可以是纯软件（如运行在通用操作系统上的防火墙软件），也可以是专用硬件设备（如硬件防火墙），或者是软硬件结合的系统。无论哪种形式，它都需要由**软件**（执行安全策略、过滤规则的程序）以及支持该软件运行的**硬件系统**（处理器、内存、网络接口等）共同构成才能正常工作。因此，该说法在广义上是正确的，强调了其作为计算机系统的本质属性。 2. **分析选项 B（错误）：** 防火墙的主要功能确实是访问控制，但它不仅防止“网外未经授权的信息发送到内网”（入站过滤），通常也负责防止“内网未经授权的信息发送到网外”（出站过滤），以及记录通过防火墙的网络活动。此外，防火墙主要基于预定义的规则（如IP地址、端口、协议）进行过滤，对于某些应用层的高级威胁或内部发起的攻击，其防护能力有限。该选项表述过于片面，且“防止把网外未经授权的信息发送到内网”这一描述忽略了双向控制和更复杂的安全语境，但在单选题中，相较于A的本质定义，B往往因为表述不全面或存在例外（如允许特定外部信息进入）而被视为不如A准确。*注：在某些教材语境中，B可能被视为部分正确，但A是对防火墙构成更基础、无争议的描述。* 3. **分析选项 C（错误）：** 防火墙主要依据源IP地址、目的IP地址、端口号等信息进行过滤。然而，IP地址是可以伪造的（IP Spoofing），且经过多层NAT（网络地址转换）或代理后，防火墙很难**准确地**检测出攻击最初来自哪一台具体的终端计算机。它只能识别直接与其通信的上一步节点的地址。因此，“任何防火墙都能准确检测”这一说法是错误的。 4. **分析选项 D（错误）：** 防火墙的主要支撑技术是**包过滤技术**、**应用网关技术**和**代理服务技术**等，核心在于“访问控制”和“隔离”。**加密技术**主要用于保证数据的机密性和完整性（如SSL/TLS、IPSec），虽然现代防火墙可能集成加密功能（如VPN网关），但加密并非防火墙本身的核心支撑技术。防火墙的核心是“过滤”而非“加密”。 **总结：** 选项 A 准确描述了防火墙作为计算机系统的基本构成要素；选项 B 表述片面；选项 C 夸大了防火墙的定位能力；选项 D 混淆了防火墙与加密技术的核心原理。因此，最合适的选项是 **A**。