史上最全防火墙技术复习题 期末考试题选择题 填空题 简答题 防火墙试题
40. 请画出双宿主网关防火墙的结构示意图。
41. 请画出屏蔽主机防火墙的结构示意图。
42. 请画出屏蔽子网防火墙的结构示意图。
43. 请画出三叉非军事区防火墙的结构示意图。
44. 说明屏蔽子网的优点。
① 内联网络实现了与外联网络的隔离,内部结构无法探测,外联网络只能知道外部路由器和费军事区的
寻在,而不知道内部路由器的存在,也就无法探测内部路由器后面的内联网络了,只一点对于防止入侵者知道内联网络的内联网络的拓扑结构和主机地址分配及活动情况尤为重要。
② 内联网络安全防护严密。入侵者必须攻破外部路由器、堡垒主机和内部路由器之后才能进入内联网络。 ③ 由于使用了内部路由器和外部路由器所以降低了堡垒主机处理的负载量,减轻了堡垒主机的压力,增
强了堡垒主机的可靠性和安全性。
④ 非军事区的划分将姜用户网络的信息流量明确分为不同的等级,通过内部路由器的隔离作用,机密信
息收到了严密的保护,减少了信息泄露现象的发生。
45. 防火墙的主要性能指标有哪些。
① 可靠性
② 可用性
③ 可扩展性
④ 可审计性
⑤ 可管理性
⑥ 成本耗费
46. 请简要说明选择防火墙主要考虑哪些具体评估参数。(至少5个)吞吐量
① 时延
② 丢包率
③ 并发连接数
④ 工作模式
⑤ 配置与管理
⑥ 接口数量和类型
⑦ 日志和审计参数
⑧ 可用性参数
⑨ 其他参数(内容过滤、入侵检测、用户认证、VPN加密等)
47. 请说出防火墙的知名厂商有那几个?(至少5个)
① Juniper/Netscreen
② Cisco
③ Fortinet
④ WatchGuard
⑤ 安氏
⑥ 天融信
⑦ 东软
48. 结合现实谈谈防火墙技术的主要发展趋势。
① 分布式执行和集中式管理
② 深度过滤
③ 建立以防火墙为核心的综合安全体系
④ 防火墙本身的多功能化,变被动防御为主动防御
⑤ 强大的审计与自动日志分析功能。
⑥ 硬件化
⑦ 专用化