11. 下列哪一項是防火牆的主要功能之一，能夠防止未經授權的存取？
(A) 加密資料傳輸
(B) 監控網路流量
(C) 檢查和過濾進出網路的封包
(D) 提供虛擬私人網路(Virtual Private Network, VPN)連接

這道題目的正確答案是 (C) 檢查和過濾進出網路的封包。

以下是針對各選項的詳細解析：

• (C) 檢查和過濾進出網路的封包：

  • 這是防火牆的核心定義與主要功能。防火牆就像大樓的警衛，它會依據預先設定好的規則（Rule Base / ACL），檢查每一個經過的網路封包（Packet）的來源 IP、目的 IP、通訊埠（Port）及協定。符合規則的才放行（Allow），不符合的就阻擋（Drop/Deny），以此來防止未經授權的連線存取內部網路。

• (A) 加密資料傳輸：

  • 這主要屬於 VPN（虛擬私人網路） 或加密協定（如 TLS/SSL）的功能，目的是確保資料在傳輸過程中不被竊聽（機密性），而非防火牆最基礎的存取控制功能。

• (B) 監控網路流量：

  • 雖然防火牆會查看流量，但單純的「監控」通常是指 IDS（入侵偵測系統） 的工作。防火牆不僅僅是看，更重要的是它會做出「阻擋」或「放行」的控制動作。

• (D) 提供虛擬私人網路 (VPN) 連接：

  • 雖然現代許多防火牆設備（如 NGFW）都整合了 VPN 功能，但這屬於「附加功能」，並非定義防火牆本質的「主要功能」。防火牆最原始且核心的任務是隔離網路與過濾封包。

結論：

防火牆透過 (C) 封包過濾 機制來達成防止未經授權存取的目的。