防火墙属于网络安全的范畴，是网络安全保护中最基本的安全机制，只能在内部网络的边界处提供动态包过滤、应用安全代理等安全服务

网络安全机制涉及网络安全策略与数字签名、______、第三方确认和Intemet防火墙等技术。

A、数据包过滤

B、应用级网关

C、代理服务器

D、IPSec技术

A．错误

B．正确

关于包过滤防火墙和代理服务防火墙，以下描述正确的是（ ）。

A.包过滤技术实现成本较高，所以安全性能高B.包过滤技术对应用和客户是透明的C.代理服务技术安全性较高，可以提高网络整体性能D.代理服务技术只能配置成用户认证后才能建立连接

网络安全体系设计可从物理线路安全、网络安全、系统安全、应用安全等方面来进行，其中，数据库容灾属于( )。

A．物理线路安全和网络安全

B．应用安全和网络安全

C．系统安全和网络安全

D．系统安全和应用安全

网络安全机制涉及到网络安全策略与数字签名、【 】、第三方确认和Internet防火墙等技术。

防火墙是建立在内外网边界上的一类安全保护机制，它的安全架构基于(45)。堡垒主机(双端口主机)防火墙装有(46)，其上运行的是(47)。在ISO OSI/RM中对网络安全服务所属的协议层次进行分析，要求每个协议层都能提供网络安全服务。其中用户身份认证在(48)进行，而IP过滤型防火墙在(49)通过控制网络边界的信息流动，来强化内部网络的安全性。

A．流量控制技术

B．加密技术

C．信息流填充技术

D．访问控制技术

下列关于防火墙的错误说法是____。

A.防火墙工作在网络层

B.对IP数据包进行分析和过滤

C.重要的边界保护机制

D.部署防火墙，就解决了网络安全问题

以下关于包过滤防火墙和代理服务防火墙的叙述中，正确的是（ ）。

A.包过滤成本技术实现成本较高，所以安全性能高B.包过滤技术对应用和用户是透明的C.代理服务技术安全性较高，可以提高网络整体性能D.代理服务技术只能配置成用户认证后才建立连接

A.WEB应用防火墙

B.防火墙

C.流量清洗

D.安全域划分