為方便軟考考生對信息安全工程師考試知識點(diǎn)的檢測，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點(diǎn)填空檢測的內(nèi)容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識點(diǎn)填空檢測（8）內(nèi)容如下：

第8章 防火墻技術(shù)原理與應(yīng)用

1 考點(diǎn)精講

1.1防火墻概述

1.防火墻的安全區(qū)域包括公共外部網(wǎng)絡(luò)、（ ）、（ ）和（ ）等。

2.防火墻的安全策略：

（ ）：只允許符合安全規(guī)則的包通過防火墻，其他通信禁止；

（ ）：禁止與安全規(guī)則相沖突的包通過防火墻，其他通信包都允許。

1.2防火墻類型與實(shí)現(xiàn)技術(shù)

1.包過濾是在IP層實(shí)現(xiàn)的防火墻技術(shù)，包過濾根據(jù)包的（ ）、（ ）、（ ）、（ ）及（ ）等包頭信息判斷是否允許包通過。

2.基于狀態(tài)的防火墻通過利用（ ）和UDP“偽”會話的狀態(tài)信息進(jìn)行網(wǎng)絡(luò)訪問機(jī)制。

3.應(yīng)用服務(wù)代理防火墻扮演著受保護(hù)網(wǎng)絡(luò)的內(nèi)部網(wǎng)主機(jī)和外部網(wǎng)主機(jī)的網(wǎng)絡(luò)通信連接（ ）的角色。

4.防火墻技術(shù)名稱

5.防火墻共性關(guān)鍵技術(shù)：

（ ）：是一種用于對包的數(shù)據(jù)內(nèi)容及包頭信息進(jìn)行檢查分析的技術(shù)方法。

操作系統(tǒng)：防火墻的運(yùn)行依賴于操作系統(tǒng)，操作系統(tǒng)的安全性直接影響防火墻的自身安全。

（ ）：防火墻通過獲取網(wǎng)絡(luò)中的包，然后利用協(xié)議分析技術(shù)對包的信息進(jìn)行提取，進(jìn)而實(shí)施安全策略檢查及后續(xù)包的處理。

1.3防火墻防御體系結(jié)構(gòu)類型

1. （ ）：以一臺雙重宿主主機(jī)作為防火墻系統(tǒng)的主體，執(zhí)行分離外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的任務(wù)。

2. （ ）：代理服務(wù)器和路由器共同構(gòu)建一個(gè)網(wǎng)絡(luò)安全邊界防御架構(gòu)。

3. （ ）：采用了兩個(gè)包過濾路由器和一個(gè)堡壘主機(jī)，在內(nèi)外網(wǎng)絡(luò)之間建立一個(gè)被隔離的子網(wǎng)。

2 章節(jié)問答

1、防火墻的功能和缺陷有哪些？

2、簡述防火墻的部署流程。