防火墙的主要作用有：____________。

A. 增强机构内部网络资源安全性。
B. 加强网络间的访问控制，防止外部用户非法使用内部网的资源。
C. 保护内部网络的设备不被破坏，防止内部网络的敏感数据被窃取。
D. 只允许授权的数据通过，并且防火墙自身必须能够免于渗透。

按照实体性质分类，防火墙可分为___________方式和___________方式。

对于防火墙来说，从其原理上进行划分，可将防火墙分为_____________、_____________、_____________、_____________防火墙 这几种。

火墙一旦被攻击者突破或者迂回，就不会再有任何的保护效果。

A. 对
B. 错

屏蔽路由器实际上是一个包过滤型防火墙，可以由厂家专门生产的路由器实现，也可以用主机来实现，优点是速度快、实现方便，但该技术的安全性能差，被攻陷后很难发现，而且不能识别不同的用户。

A. 对
B. 错

双宿主机网关属于应用层代理防火墙，一般装有两块网卡，分别与内、外网相连。特点是：双宿主机内、外的网络都可以和双宿主机通信，但内、外网络之间不可直接通信。

A. 对
B. 错

三宿主机一般装有3块网卡，分别与内、外网及DMZ ( Demilitarized Zone)区相连。

A. 对
B. 错

被屏蔽子网网关系统是在网络中包含两个屏蔽路由器和堡垒主机，形成内部防火墙和外部防火墙，在两个防火墙之间建立-一个被隔离的子网，子网内构成一个DMZ区。

A. 对
B. 错