29.（2.0分） 防火墙只能防止外部网络对内部网络的攻击，无法检测内部网络的恶意行为A. 对B. 错

考查要点：本题主要考查对防火墙功能的理解，特别是其在防御内外部威胁方面的局限性。

解题核心：明确防火墙的主要作用是防止外部网络的攻击，而无法有效检测和阻止内部网络的恶意行为。关键在于区分防火墙的边界安全功能与内部安全监控的需求。

破题关键：

1. 防火墙通过规则控制网络流量，主要针对外部威胁。
2. 内部网络通常被视为“可信”，防火墙一般不对内部流量进行严格检查。
3. 内部恶意行为（如员工违规操作、病毒传播）需依赖其他安全工具（如IDS、DLP）。

防火墙的核心功能是监控和控制进出内部网络的流量，通过预设规则（如IP、端口过滤）防止外部攻击。然而，其局限性在于：

1. 信任内部网络：默认认为内部网络是安全的，因此对内部流量的监控力度较弱。
2. 无法识别内部威胁：如内部员工的不当操作、病毒横向传播等，需依赖专门的内部安全系统。
3. 功能边界限制：传统防火墙不支持深度分析内部行为，仅关注边界层面的流量。

因此，题目中“防火墙无法检测内部恶意行为”的表述正确。