下列关于防火墙的描述中，错误的是()

下列关于防火墙的描述中，错误的是()

A、防火墙不能防范不经由防火墙的攻击
B、防火墙不能防止感染了病毒的软件或文件的传输
C、防火墙可以防止数据驱动式攻击
D、在高流量的网络中，防火墙容易成为网络的瓶颈
【正确答案】：C
【题目解析】：尽管防火墙有许多防范功能，但由于因特网的开放性，它也有一些力不能及的地方，表现在如下几个方面：
(1)防火墙不能防范不经由防火墙的攻击。例如，如果允许从受保护网内部不受限制的向外拨号，一些用户可以形成与Internet的直接SLIP或PPP连接，从而绕过防火墙，造成一个潜在的后门攻击渠道。
(2)防火墙不能防止感染了病毒的软件或文件的传输，这只能在每台主机上装反病毒软件。
(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到 Internet主机上并被执行而发起攻击时，就会发生数据驱动攻击。例如，一种数据驱动的攻击可以使一台主机修改与安全有关的文件，从而使入侵者下一次更容易入侵该系统。