【单选题】关于状态包过滤技术说法错误的是()。A. 同时维护过滤规则表和状态表B. 内容随着数据包来回经过设备而实时更新C. 状态表中保留当前活动的合法连接D. 过滤规则表是动态的

本题考查状态包过滤技术的相关知识。解题思路是需要对状态包过滤技术的各个组成部分（过滤规则表和状态表）的特点有清晰的理解，然后逐一分析每个选项是否符合状态包过滤技术的特性。

选项A

状态包过滤技术确实同时维护过滤规则表和状态表。过滤规则表用于定义基本的访问控制策略，例如允许或阻止特定IP地址、端口等的数据包；状态表则用于记录当前活动的连接状态。所以选项A说法正确。

选项B

状态表中的内容会随着数据包来回经过设备而实时更新。当一个新的合法连接建立时，状态表会记录该连接的相关信息，如源IP、目的IP、源端口、目的端口等；当连接关闭或超时后，状态表会相应地更新或删除这些信息。因此选项B说法正确。

选项C

状态表的主要作用就是保留当前活动的合法连接。通过检查状态表，防火墙可以判断一个数据包是否属于一个已经建立的合法连接，从而决定是否允许该数据包通过。所以选项C说法正确。

选项D

过滤规则表通常是静态的，它是由网络管理员根据网络安全策略预先配置好的，不会随着数据包的流动而实时改变。而状态表是动态的，会根据网络连接的状态实时更新。所以选项D说法错误。