為方便軟考考生對(duì)信息安全工程師考試知識(shí)點(diǎn)的檢測(cè)，希賽軟考頻道為考生帶來(lái)軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)的內(nèi)容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)（8）內(nèi)容如下：

第8章 防火墻技術(shù)原理與應(yīng)用

1 考點(diǎn)精講

1.1防火墻概述

1.防火墻的安全區(qū)域包括公共外部網(wǎng)絡(luò)、（ ）、（ ）和（ ）等。

2.防火墻的安全策略：

（ ）：只允許符合安全規(guī)則的包通過(guò)防火墻，其他通信禁止；

（ ）：禁止與安全規(guī)則相沖突的包通過(guò)防火墻，其他通信包都允許。

1.2防火墻類(lèi)型與實(shí)現(xiàn)技術(shù)

1.包過(guò)濾是在IP層實(shí)現(xiàn)的防火墻技術(shù)，包過(guò)濾根據(jù)包的（ ）、（ ）、（ ）、（ ）及（ ）等包頭信息判斷是否允許包通過(guò)。

2.基于狀態(tài)的防火墻通過(guò)利用（ ）和UDP“偽”會(huì)話(huà)的狀態(tài)信息進(jìn)行網(wǎng)絡(luò)訪(fǎng)問(wèn)機(jī)制。

3.應(yīng)用服務(wù)代理防火墻扮演著受保護(hù)網(wǎng)絡(luò)的內(nèi)部網(wǎng)主機(jī)和外部網(wǎng)主機(jī)的網(wǎng)絡(luò)通信連接（ ）的角色。

4.防火墻技術(shù)名稱(chēng)

5.防火墻共性關(guān)鍵技術(shù)：

（ ）：是一種用于對(duì)包的數(shù)據(jù)內(nèi)容及包頭信息進(jìn)行檢查分析的技術(shù)方法。

操作系統(tǒng)：防火墻的運(yùn)行依賴(lài)于操作系統(tǒng)，操作系統(tǒng)的安全性直接影響防火墻的自身安全。

（ ）：防火墻通過(guò)獲取網(wǎng)絡(luò)中的包，然后利用協(xié)議分析技術(shù)對(duì)包的信息進(jìn)行提取，進(jìn)而實(shí)施安全策略檢查及后續(xù)包的處理。

1.3防火墻防御體系結(jié)構(gòu)類(lèi)型

1. （ ）：以一臺(tái)雙重宿主主機(jī)作為防火墻系統(tǒng)的主體，執(zhí)行分離外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的任務(wù)。

2. （ ）：代理服務(wù)器和路由器共同構(gòu)建一個(gè)網(wǎng)絡(luò)安全邊界防御架構(gòu)。

3. （ ）：采用了兩個(gè)包過(guò)濾路由器和一個(gè)堡壘主機(jī)，在內(nèi)外網(wǎng)絡(luò)之間建立一個(gè)被隔離的子網(wǎng)。

2 章節(jié)問(wèn)答

1、防火墻的功能和缺陷有哪些？

2、簡(jiǎn)述防火墻的部署流程。