本题考察的是防火墙的类型及其在OSI参考模型中的工作层次。
防火墙是一种网络安全设备，用于控制不同网络之间的数据通信，常见类型包括： 包过滤防火墙（Packet Filtering Firewall）、状态检测防火墙（Stateful Inspection Firewall）、 代理防火墙（Application Proxy Firewall）、下一代防火墙（NGFW）。

A选项 网络层：包过滤防火墙主要根据IP数据包的首部信息（如源地址、目的地址、协议类型、端口号等）进行过滤和控制，因此它工作在OSI模型的网络层（Layer 3）。部分实现中也会检查TCP/UDP端口号（传输层信息），但其核心决策仍基于网络层的IP包过滤。该选项正确。
B选项 传输层：虽然包过滤规则中可能会用到传输层端口（如80端口、443端口），但它不分析或控制传输层的数据内容，因此不属于传输层防火墙。
C选项 会话层：会话层防火墙一般出现在高级代理防火墙或状态检测防火墙中，用于维护连接状态，而包过滤防火墙不涉及此层。
D选项 表示层：表示层负责数据格式转换、加密解密，与网络访问控制无关。
因此，正确答案是 A 网络层。