為方便軟考考生對信息安全工程師考試知識點的檢測，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點填空檢測的內容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識點填空檢測（8）內容如下：

第8章 防火墻技術原理與應用

1 考點精講

1.1防火墻概述

1.防火墻的安全區域包括公共外部網絡、（ ）、（ ）和（ ）等。

2.防火墻的安全策略：

（ ）：只允許符合安全規則的包通過防火墻，其他通信禁止；

（ ）：禁止與安全規則相沖突的包通過防火墻，其他通信包都允許。

1.2防火墻類型與實現技術

1.包過濾是在IP層實現的防火墻技術，包過濾根據包的（ ）、（ ）、（ ）、（ ）及（ ）等包頭信息判斷是否允許包通過。

2.基于狀態的防火墻通過利用（ ）和UDP“偽”會話的狀態信息進行網絡訪問機制。

3.應用服務代理防火墻扮演著受保護網絡的內部網主機和外部網主機的網絡通信連接（ ）的角色。

4.防火墻技術名稱

5.防火墻共性關鍵技術：

（ ）：是一種用于對包的數據內容及包頭信息進行檢查分析的技術方法。

操作系統：防火墻的運行依賴于操作系統，操作系統的安全性直接影響防火墻的自身安全。

（ ）：防火墻通過獲取網絡中的包，然后利用協議分析技術對包的信息進行提取，進而實施安全策略檢查及后續包的處理。

1.3防火墻防御體系結構類型

1. （ ）：以一臺雙重宿主主機作為防火墻系統的主體，執行分離外部網絡與內部網絡的任務。

2. （ ）：代理服務器和路由器共同構建一個網絡安全邊界防御架構。

3. （ ）：采用了兩個包過濾路由器和一個堡壘主機，在內外網絡之間建立一個被隔離的子網。

2 章節問答

1、防火墻的功能和缺陷有哪些？

2、簡述防火墻的部署流程。