NGFW盒式防火墙开局规划设计

各位大佬，非常绝望。在看到一个试题的时候反复查阅资料，但还是没法通过。

试题如下：

防火墙开局前应做好组网规划，避免上线后再反复调整。正确的是

1、可以采用三层部署，性能更好

2、防火墙串联采用二层，可以采购bypass接口板防止单点故障

3、双机部署双主模式不需要配置冗余组

4、FW作为SSLVPN网关，双机部署建议采用双主模式提高可靠性

这试题是多选，我反复查阅资料，还是判断我选错了。我说一下我自己关于这四个选项的理解吧。本人是安全菜鸟，欢迎各位大佬指正教学。

1）我认为第一个正确，三层部署可以减少报文上送CPU检查的次数；

2）第二个我认为正确，bypass其实是有广泛应用的，为了防止组网当中防火墙旁挂或者串联时防火墙挂了，流量全部丢在防火墙，所以存在bypass的技术，可以优化这种情况。

3）我认为不正确，双机部署IRF之后，冗余组部署是必不可少的。

4）当防火墙作为SSLVPN之后，我查阅了H3C文档，文档当中提到的组网支持也表示必须要来回路径一致才行，双机部署有时候可能存在来回路径不一致的情况，所以我认为第四个选项也是错误的。

不知道我上述对于试题的理解是否正确？目前尝试1、2连选，单选1/2,都判断错误，无奈之下向大家求助