专注在线职业教育23年
下载APP
小程序
希赛网小程序
导航

软考信息安全工程师考试知识点填空检测(8)

责编:陈湘君 2023-08-02

为方便软考考生对信息安全工程师考试知识点的检测,希赛软考频道为考生带来软考信息安全工程师考试知识点填空检测的内容(完整版可在本文文首本文资料处或文末的资料下载栏目下载)。

软考信息安全工程师考试知识点填空检测(8)内容如下:

第8章 防火墙技术原理与应用

1 考点精讲

1.1防火墙概述

1.防火墙的安全区域包括公共外部网络、( )、( )和( )等。

2.防火墙的安全策略:

( ):只允许符合安全规则的包通过防火墙,其他通信禁止;

( ):禁止与安全规则相冲突的包通过防火墙,其他通信包都允许。

1.2防火墙类型与实现技术

1.包过滤是在IP层实现的防火墙技术,包过滤根据包的( )、( )、( )、( )及( )等包头信息判断是否允许包通过。

2.基于状态的防火墙通过利用( )和UDP“伪”会话的状态信息进行网络访问机制。

3.应用服务代理防火墙扮演着受保护网络的内部网主机和外部网主机的网络通信连接( )的角色。

4.防火墙技术名称

8.png

5.防火墙共性关键技术:

( ):是一种用于对包的数据内容及包头信息进行检查分析的技术方法。

操作系统:防火墙的运行依赖于操作系统,操作系统的安全性直接影响防火墙的自身安全。

( ):防火墙通过获取网络中的包,然后利用协议分析技术对包的信息进行提取,进而实施安全策略检查及后续包的处理。

1.3防火墙防御体系结构类型

1. ( ):以一台双重宿主主机作为防火墙系统的主体,执行分离外部网络与内部网络的任务。

2. ( ):代理服务器和路由器共同构建一个网络安全边界防御架构。

3. ( ):采用了两个包过滤路由器和一个堡垒主机,在内外网络之间建立一个被隔离的子网。

2 章节问答

1、防火墙的功能和缺陷有哪些?

2、简述防火墙的部署流程。

热门:信息系统管理工程师报考指南hotgif.gif | 2025年软考报名时间及入口

推荐:信息系统项目管理师网络课堂 |系统架构设计师网络课程 | 工信部信创认证培训hotgif.gif

活动:25年高项备考 | 软考机考模拟作答系统 | 网络工程师网络课程

备考:章节练习+真题软考备考学习资料  |  软考免费课程

课程:论文专题讲解  |  信息系统项目管理师试听课

更多资料
更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关阅读
查看更多

加群交流

公众号

客服咨询

考试资料

每日一练

咨询客服