答案与解析
A. 两道并行的防火墙会提供并发的破解路径，因此不能提供纵深防御。如果将其顺序串联，则可以提供纵深防御。
B. 由于两个进入点均连接到互联网和同一隔离区，因此这种安排无法将测试与生产分离开来。
C. 允许流量负载均衡最好拥有两个进入点，并且每个进入点都由一道单强的防火墙把守。
D. 防火墙在预防拒绝服务攻击方面效果不佳。
答案：C