有一台主机专门被用作内部网络和外部网络的分界线。该主机中插有两块网卡,分别连接到两个网络。防火墙里面的系统可以与这台主机进行通信,防火墙外面的系统(网络中系统)也可以与这台主机进行通信,但防火墙两边的系统之间不能直接进行通信,这是()防火墙。
A. 筛选路由式体系结构
B. 屏蔽主机式体系结构
C. 双网卡主机式体系结构
D. 屏蔽子网式体系结构
查看答案
对于新建的应用连接,状态检测会检查预先设置的安全规则,允许符合规则的连接通过,并在内存中记录该连接的相关信息,生成状态表。对于该连接的后续数据包,只要符合状态表即可通过。这种防火墙技术称为()
A. 状态检测技术
B. 包过滤技术
C. 代理服务技术
D. 以上都不是
在以下名项功能中,不可能集成在防火墙的是()
A. 网络地址转换
B. 虚拟专用网
C. 入侵检测和入侵防御
D. 过滤内部网络中设置的MAC地址
当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时,该服务器一般要放置于防火墙的( )
A. 内部
B. 外部
C. DMZ
D. 那里都可以
以下关于动态检测防火墙的描述正确的是()。
A. 其所检查的数据包称为状态包,多个数据包之间存在一些关联
B. 在每一次操作中,其必须检测规则表,再检测连接状态表
C. 其状态检测表由规则表和连接状态表两部分组成
D. 在每一次操作中,其必须先检测规则表,在检测状态连接表