软考信息安全工程师考试知识点填空检测（8）

为方便软考考生对信息安全工程师考试知识点的检测，希赛软考频道为考生带来软考信息安全工程师考试知识点填空检测的内容（完整版可在本文文首本文资料处或文末的资料下载栏目下载）。

软考信息安全工程师考试知识点填空检测（8）内容如下：

第8章 防火墙技术原理与应用

1 考点精讲

1.1防火墙概述

1.防火墙的安全区域包括公共外部网络、（ ）、（ ）和（ ）等。

2.防火墙的安全策略：

（ ）：只允许符合安全规则的包通过防火墙，其他通信禁止；

（ ）：禁止与安全规则相冲突的包通过防火墙，其他通信包都允许。

1.2防火墙类型与实现技术

1.包过滤是在IP层实现的防火墙技术，包过滤根据包的（ ）、（ ）、（ ）、（ ）及（ ）等包头信息判断是否允许包通过。

2.基于状态的防火墙通过利用（ ）和UDP“伪”会话的状态信息进行网络访问机制。

3.应用服务代理防火墙扮演着受保护网络的内部网主机和外部网主机的网络通信连接（ ）的角色。

4.防火墙技术名称

5.防火墙共性关键技术：

（ ）：是一种用于对包的数据内容及包头信息进行检查分析的技术方法。

操作系统：防火墙的运行依赖于操作系统，操作系统的安全性直接影响防火墙的自身安全。

（ ）：防火墙通过获取网络中的包，然后利用协议分析技术对包的信息进行提取，进而实施安全策略检查及后续包的处理。

1.3防火墙防御体系结构类型

1. （ ）：以一台双重宿主主机作为防火墙系统的主体，执行分离外部网络与内部网络的任务。

2. （ ）：代理服务器和路由器共同构建一个网络安全边界防御架构。

3. （ ）：采用了两个包过滤路由器和一个堡垒主机，在内外网络之间建立一个被隔离的子网。

2 章节问答

1、防火墙的功能和缺陷有哪些？

2、简述防火墙的部署流程。