防火墙将被配置为允许私有网络中的主机自由打开 TCP 连接并在打开的连接上发送数据包。但是，它只允许外部主机在现有打开的 TCP 连接或正在打开的连接(由内部主机)上发送数据包，但不允许它们打开到专用网络中主机的 TCP 连接。为了实现这一点，防火墙的最低能力应该是
(A)组合电路
(B)一个有限自动机
(C)一个堆栈的下推自动机
(D)一个有两个堆栈的下推自动机答案： (D)
解释： A) 组合电路 => 不可能，因为我们需要防火墙中的内存，组合 ckt 没有。
B)有限自动机=>我们需要无限内存，TCP ckt的数量没有上限所以不是这个。
C)一个堆栈=>堆栈的下推自动机是无限的。假设我们有 2 个连接，我们在堆栈上推送了那些连接的详细信息，我们无法访问首先推送的连接的详细信息，而不会将其弹出。这么大不。
D)具有两个堆栈的下推自动机 => 这是 TM。它可以做我们普通计算机可以做的一切 是的。防火墙可以用 TM 创建。这个问题的测验