防火墻是_______，是機構總體安全策略的一部分，它阻擋的是對內(nèi)、對外的非法訪問和不安全數(shù)據(jù)的傳遞。

A．非常牢固的墻

B．一類防范措施的總稱

C．一種安全軟件

D．一種安全設備

以下關于防火墻敘述正確的是( )

A.防火墻可以有效阻擋來自內(nèi)部網(wǎng)絡的攻擊和入侵

B.防火墻可以有效阻擋來自外部網(wǎng)絡的攻擊和入侵

C.防火墻可以絕對地阻擋來自外部網(wǎng)路的攻擊和入侵

D.防火墻可以絕對地阻擋來自內(nèi)部網(wǎng)絡的攻擊和入侵

防火墻是隔離內(nèi)部和外部網(wǎng)的一類安全系統(tǒng)。通常防火墻中使用的技術有過濾和代理兩種。路由器可以根據(jù)(43)進行過濾，以阻擋某些非法訪問。(44)是一種代理協(xié)議，使用該協(xié)議的代理服務器是一種(45)網(wǎng)關。另外一種代理服務器使用(46)技術，它可以把內(nèi)部網(wǎng)絡中的某些私有IP地址隱藏起來。

安全機制是實現(xiàn)安全服務的技術手段，一種安全機制可以提供多種安全服務，而一種安全服務也可采用多種安全機制。加密機制不能提供的安全服務是(47)。

A．網(wǎng)卡地址

B．IP地址

C．用戶標識

D．加密方法

防火墻是隔離內(nèi)部和外部網(wǎng)的一類安全系統(tǒng)。通常防火墻中使用的技術有過濾和代理兩種。路由器可以根據(jù)(47)進行過濾，以阻擋某些非法訪問。(48)是—種代理協(xié)議，使用該協(xié)議的代理服務器是—種(49)網(wǎng)關。另外一種代理服務器使用(50)技術，它可以把內(nèi)部網(wǎng)絡中的某些私有IP地址隱藏起來。安全機制是實現(xiàn)安全服務的技術手段，一種安全機制可以提供多種安全服務，而一種安全服務也可采用多種安全機制。加密機制不能提供的安全服務是(51)。

A．網(wǎng)卡地址

B．IP地址

C．用戶標識

D．加密方法

防火墻是隔離內(nèi)部網(wǎng)和外部網(wǎng)的—類安全系統(tǒng)。通常防火墻中使用的技術有過濾和代理兩種。路由器可以根據(jù)(13)進行過濾，以阻擋某些非法訪問。(14)是一種代理協(xié)議，使用該協(xié)議的代理服務器是一種(15)網(wǎng)關。另外一種代理服務器使用(16)技術，它可以把內(nèi)部網(wǎng)絡中的某些私有的IP地址隱藏起來。所謂的可信任系統(tǒng)(Trusted System)是美國國防部定義的安全操作系統(tǒng)標準，常用的操作系統(tǒng)Unix和Windows NT等可以達到該標準的(17)級。

A．網(wǎng)卡地址

B．IP地址

C．用戶標識

D．加密方法

●防火墻是隔離內(nèi)部網(wǎng)和外部網(wǎng)的—類安全系統(tǒng)．通常防火墻中使用的技術有過濾和代理兩種。路由器可以根據(jù)（）進行過濾，以阻擋某些非法訪問。（）A.網(wǎng)卡地址 B.IP 地址C.用戶標識 D.加密方法

防火墻是隔離內(nèi)部網(wǎng)和外部網(wǎng)的一類安全系統(tǒng)。通常防火墻中使用的技術有過濾，和代理兩種。路由器可以根據(jù)(23)進行過濾，以阻擋某些非法訪問。(24)是一種代理協(xié)議，使用該協(xié)議的代理服務器是一種(25)網(wǎng)關。另外一種代理服務器使用(26)技術，它可以把內(nèi)部網(wǎng)絡中的某些私有IP地址隱藏起來。所謂的可信任系統(tǒng)(Trusted System)是美國國防部定義的安全操作系統(tǒng)標準，常用的操作系統(tǒng)UNIX 和Windows NT等可以達到該標準的(27)級。

A．網(wǎng)卡地址

B．IP地址

C．用戶標識

D．加密方法

閱讀下列說明和圖，回答問題1至問題3，將解答填入答題紙的對應欄內(nèi)。

【說明】

防火墻是一種廣泛應用的網(wǎng)絡安全防御技術，它阻擋對網(wǎng)絡的非法訪問和不安全的數(shù)據(jù)傳遞，保護本地系統(tǒng)和網(wǎng)絡免于受到安全威脅。

圖3-1改出了一種防火墻的體系結構。

【問題1】

防火墻的體系結構主要有：

（1）雙重宿主主機體系結構；

（2）（被）屏蔽主機體系結構；

（3）（被）屏蔽子網(wǎng)體系結構；

請簡要說明這三種體系結構的特點。

【問題2】

（1）圖3-1描述的是哪一種防火墻的體系結構？

（2）其中內(nèi)部包過濾器和外部包過濾器的作用分別是什么？

【問題3】

設圖3-1中外部包過濾器的外部IP地址為10.20.100.1，內(nèi)部IP地址為10.20.100.2，內(nèi)部包過濾器的外部IP地址為10.20.100.3，內(nèi)部IP地址為192.168.0.1，DMZ中Web服務器IP為10.20.100.6，SMTP服務器IP為10.20.100.8.

關于包過濾器，要求實現(xiàn)以下功能，不允許內(nèi)部網(wǎng)絡用戶訪問外網(wǎng)和DMZ，外部網(wǎng)絡用戶只允許訪問DMZ中的Web服務器和SMTP服務器。內(nèi)部包過濾器規(guī)則如表3-1所示。請完成外部包過濾器規(guī)則表3-2，將對應空缺表項的答案填入答題紙對應欄內(nèi)。

此題為判斷題(對，錯)。

防火墻是隔離內(nèi)部網(wǎng)和外部網(wǎng)的一類安全系統(tǒng)。通常防火墑中使用的技術有過濾和代理兩種。路由器可以根據(jù)(1)進行過濾，以阻擋某些非法訪問。(2)是一種代理協(xié)議，使用該協(xié)議的代理服務器是一種(3)網(wǎng)關。另外一種代理服務器使用(4)技術，它可以把內(nèi)部網(wǎng)絡中的某些私有地址隱藏起來。所謂的可信任系統(tǒng)(Trusted System)，是指美國國防部定義的安全操作系統(tǒng)標準，常用的操作系統(tǒng)UNIX和Windows NT等可以達到該標準的(5)級。

A．網(wǎng)卡地址

B．IP地址

C．用戶標識

D．加密方法