為方便軟考考生對信息安全工程師考試知識點的檢測，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點填空檢測的內(nèi)容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識點填空檢測（8）內(nèi)容如下：

第8章 防火墻技術(shù)原理與應(yīng)用

1 考點精講

1.1防火墻概述

1.防火墻的安全區(qū)域包括公共外部網(wǎng)絡(luò)、（ ）、（ ）和（ ）等。

2.防火墻的安全策略：

（ ）：只允許符合安全規(guī)則的包通過防火墻，其他通信禁止；

（ ）：禁止與安全規(guī)則相沖突的包通過防火墻，其他通信包都允許。

1.2防火墻類型與實現(xiàn)技術(shù)

1.包過濾是在IP層實現(xiàn)的防火墻技術(shù)，包過濾根據(jù)包的（ ）、（ ）、（ ）、（ ）及（ ）等包頭信息判斷是否允許包通過。

2.基于狀態(tài)的防火墻通過利用（ ）和UDP“偽”會話的狀態(tài)信息進(jìn)行網(wǎng)絡(luò)訪問機制。

3.應(yīng)用服務(wù)代理防火墻扮演著受保護(hù)網(wǎng)絡(luò)的內(nèi)部網(wǎng)主機和外部網(wǎng)主機的網(wǎng)絡(luò)通信連接（ ）的角色。

4.防火墻技術(shù)名稱

5.防火墻共性關(guān)鍵技術(shù)：

（ ）：是一種用于對包的數(shù)據(jù)內(nèi)容及包頭信息進(jìn)行檢查分析的技術(shù)方法。

操作系統(tǒng)：防火墻的運行依賴于操作系統(tǒng)，操作系統(tǒng)的安全性直接影響防火墻的自身安全。

（ ）：防火墻通過獲取網(wǎng)絡(luò)中的包，然后利用協(xié)議分析技術(shù)對包的信息進(jìn)行提取，進(jìn)而實施安全策略檢查及后續(xù)包的處理。

1.3防火墻防御體系結(jié)構(gòu)類型

1. （ ）：以一臺雙重宿主主機作為防火墻系統(tǒng)的主體，執(zhí)行分離外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的任務(wù)。

2. （ ）：代理服務(wù)器和路由器共同構(gòu)建一個網(wǎng)絡(luò)安全邊界防御架構(gòu)。

3. （ ）：采用了兩個包過濾路由器和一個堡壘主機，在內(nèi)外網(wǎng)絡(luò)之間建立一個被隔離的子網(wǎng)。

2 章節(jié)問答

1、防火墻的功能和缺陷有哪些？

2、簡述防火墻的部署流程。