2. 计算机
  3. 下列描述中,不正确的是(20)。

下列描述中,不正确的是(20)。

admin2015-06-03  12
问题 下列描述中,不正确的是(20)。
选项 A、包过滤防火墙的一个优点是简单易行、成本低
B、双宿主机防火墙的特点是实现内外和外网物理上的隔离
C、包过滤型防火墙十分可靠,能有效支持用户认证
D、屏蔽子网防火墙是目前最安全的防火墙系统
答案C
解析 防火墙是网络安全的第一道门户,可以实现内部网(信任网络)和外部不可信任网络之间,或者是内部网不同网络安全区域之间的隔离与访问控制,保证网络系统及网络服务的可用性。狭义的防火墙是指安装了防火墙的软件或路由器系统,而广义的防火墙还包括整个网络的安全策略和安全行为。
    根据防火墙组建结构的不同,可以分为屏蔽路由器、双穴主机、屏蔽主机防火墙、屏蔽子网防火墙4种基本结构,以及一些变体,下面则详细地说明了它们的优缺点与应用场合。
    (1)包过滤型防火墙。它工作于网络层,对进出内部网络的所有信息进行分析,并按照一定的安全策略对进出内部网络的信息进行限制。这种防火墙的优点是处理速度快、费用低、对用户透明。其缺点是维护比较困难,只能阻止少部分IP欺骗,不支持有效的用户认证,日志功能有限,过滤规则增加会大大降低吞吐量,无法对信息提供全面控制。
    (2)双宿网关防火墙。它由一台至少装有两块网卡的堡垒主机作为防火墙,位于内外网络之间,分别与内外网络相离,实现物理上的隔开。它有两种服务方式:一种是用户直接登录到双宿主机上;另一种是在双宿主机上运行代理服务器。其安全性比屏蔽路由器高。入侵者一旦得到双穴主机的访问权,内部网络就会被入侵,因此需具有强大的身份认证系统,才可以阻挡来自外部的不可信网络的非法入侵。
    (3)屏蔽主机防火墙。它是由包过滤型防火墙和双宿网关防火墙组合形成的一种防火墙,强迫所有的外部主机与一个堡垒主机相连接,而不让它们直接与内部主机相连接。这种防火墙的优点是实现了网络层安全(包过滤)和应用层安全(代理),因此安全等级比屏蔽路由器要高。其缺点是堡垒主机可能被绕过,堡垒主机与其他内部主机间没有任何保护网络安全的东西存在,一旦被攻破,内网就将暴露。
    (4)屏蔽子网防火墙。它用了两个屏蔽路由器和一个堡垒主机,也称为“单DMZ防火墙结构”。这种防火墙的优点在于定义了“非军事区(DMZ)”网络后,支持网络层和应用层安全功能,在黑客攻破第一道防火墙,进入DMZ区后,只能对DMZ区进行破坏,无法影响到内部网络,所以这也是目前最安全的防火墙系统。
转载请注明原文地址:https://jikaoti.com/ti/sDf7FFFM
本试题收录于: 软件设计师上午基础知识考试题库软考中级分类
0

软件设计师上午基础知识考试

软考中级

相关试题推荐
随机试题
最新回复(0)