习题一

题型：判断题

题目：防火墙是用来防止内部人员对外泄密的安全技术。

习题二

题型：判断题

题目：如果机构有多个Internet接入口，则最常访问的接口处防火墙应该采用最高的防范力量。

习题三

题型：判断题

题目：防火墙除了能过滤外来的未授权的访问外，还具备数据加密功能。

习题四

题型：判断题

题目：防火墙主要是为了防止来自Internet的病毒。

习题五

题型：判断题

题目：由于分组过滤功能是路由器具备的功能，因此，防火墙技术并不包括分组过滤功能。

习题六

题型：填空题

题目：分组过滤器的关键依靠一种数据结构来进行工作，它是　　　　。

习题七

题型：多项选择题

题目：分组过滤表中通常包括以下哪些内容？

　　A、源IP地址　　　　B、目的IP地址　　　　C、协议　　　　D、协议端口号　　　　E、操作系统类型

习题八

题型：问答题

题目：分组过滤器存在哪些局限性？

习题九

题型：填空题

题目：为了避免内部主机与外部的普遍交互而存在的安全隐患，一个机构可以指定某个安全主机来提供对外界服务的安全访问。这台主机上运行一套应用程序网关，称为　　　　。

习题十

题型：判断题

题目：即使攻击者攻破了堡垒主机，他也不能非法访问内部网络。

习题十一

题型：判断题

题目：在采用堡垒主机的防火墙系统中，内部网络主机对外部的访问都必须由堡垒主机检查后才能访问，因此提高了网络抵抗攻击的能力。

习题十二

题型：判断题

题目：在采用堡垒主机的防火墙系统中，内部屏障处的路由器将过滤不是来自堡垒主机的通信量。

习题十三

题型：多项选择题

题目：堡垒主机的安全隐含主要来自什么方面？

　　A、操作系统安全漏洞　　　　　　B、主机性能不高

　　C、运行的非网络应用程序　　　　D、运行的网络应用程序

　　E、TCP/IP协议栈的漏洞