对某省直属单位大中型网络规划时，为了增强应用服务器的网络安全，设计师甲提出了将入侵检测系统(IDS)部署在DMZ区域中的方案，而设计师乙提出了基于网络的入侵防护系统(NIPS)部署方案。对于设计师甲方案的优点不包括______；而设计师乙所提出的NIPS通常部署在______。

A．配置一个内部防火墙，其规则为除非禁止，都被允许
B．配置一个内部防火墙，其规则为除非允许，都被禁止
C．不配置防火墙，自由访问，但在相关服务器上安装网络版防病毒软件
D．不配置防火墙，只在三层交换机上设置禁止Ping操作

A．服务器可以在发送关闭警告后关闭连接，从而形成客户端的不完全关闭
B．客户端检测到一个未完成关闭时应予以有序恢复
C．未准备接收任何数据的客户只有等待服务器的关闭警告才能关闭连接
D．当客户遇到一个未成熟关闭时，要将所有已接收到的数据同Content-Length头指定的一样多的请求视为已完成