软考信息安全工程师考试知识点填空检测(8)
作者:匿名更新于: 2023-08-06 22:09:45
信息安全工程师是软考中级考试科目之一,为方便考生对所学知识点的检测,课课家小编为考生带来软考信息安全工程师考试知识点填空检测的内容,本文为软考信息安全工程师考试知识点填空检测(8)。
为方便软考考生对信息安全工程师考试知识点的检测,课课家小编为考生带来软考信息安全工程师考试知识点填空检测的内容(完整版可在本文的资料下载栏目下载)。
软考信息安全工程师考试知识点填空检测(8)内容如下:
第8章 防火墙技术原理与应用
1 考点精讲
1.1防火墙概述
1.防火墙的安全区域包括公共外部网络、( )、( )和( )等。
2.防火墙的安全策略:
( ):只允许符合安全规则的包通过防火墙,其他通信禁止;
( ):禁止与安全规则相冲突的包通过防火墙,其他通信包都允许。
1.2防火墙类型与实现技术
1.包过滤是在IP层实现的防火墙技术,包过滤根据包的( )、( )、( )、( )及( )等包头信息判断是否允许包通过。
2.基于状态的防火墙通过利用( )和UDP“伪”会话的状态信息进行网络访问机制。
3.应用服务代理防火墙扮演着受保护网络的内部网主机和外部网主机的网络通信连接( )的角色。
4.防火墙技术名称
| 防火墙技术名称 | 说明 |
| ( ) | 主要解决公开地址不足,可以缓解少量因特网IP地址和大量主机之间的矛盾。实现网络地址转换的方式有3种类型:静态NAT、NAT池和端口NAT(PAT)等。 |
| ( ) | 是一种用于保护Web服务器和Web应用的网络安全机制。 |
| ( ) | 是一种用于保护数据库服务器的网络安全机制。 |
| ( ) | 工业控制系统专用防火墙,是一种用于保护工业设备及系统的网络安全机制。 |
| 下一代防火墙技术 | 除了集成传统防火墙的包过滤、状态监测、地址转换等功能外,还具有应用识别和控制、可应对安全威胁演变、检测隐藏的网络活动、动态快速响应攻击、支持统一安全策略部署、智能化安全管理等新功能。 |
5.防火墙共性关键技术:
( ):是一种用于对包的数据内容及包头信息进行检查分析的技术方法。
操作系统:防火墙的运行依赖于操作系统,操作系统的安全性直接影响防火墙的自身安全。
( ):防火墙通过获取网络中的包,然后利用协议分析技术对包的信息进行提取,进而实施安全策略检查及后续包的处理。
1.3防火墙防御体系结构类型
1. ( ):以一台双重宿主主机作为防火墙系统的主体,执行分离外部网络与内部网络的任务。
2. ( ):代理服务器和路由器共同构建一个网络安全边界防御架构。
3. ( ):采用了两个包过滤路由器和一个堡垒主机,在内外网络之间建立一个被隔离的子网。
2 章节问答
1、防火墙的功能和缺陷有哪些?
2、简述防火墙的部署流程。
课课家教育专注软考培训10年以上,一直坚持自主研发,将丰富的软考培训经验有效融入教程研发过程,自成体系的软考视频教程、软考培训教材和软考在线题库,使考生的学习更具系统性,辅导更具针对性。想要报考2023年软考的考生现在就可以开始备考了,报名课课家软考各科目考试赠送:辅导教材、历年真题、考前冲剌资料、在线模拟测试题库、老师专属答疑指导等,以保障学员顺利通过考试。
>>>>>>点击进入软考报名专题
¥299.00
¥199.00
¥199.00
¥199.00
¥399.00
¥299.00
