防火墙系统是外部网络与内部网络之间的物理与逻辑界面，其类型通常为（)。

A、屏蔽主机网关防火墙

B、双宿主机网关防火墙

C、屏蔽子网防火墙

D、包过虑型防火墙

A.包过滤防火墙

B.状态监测型防火墙

C.应用网关型防火墙

D.加密型防火墙

E.访问控制型防火墙

A．防止内部信息外泄

B．防止系统感染病毒与非法访问

C．防止黑客

D．建立内部信息和功能与外部信息和功能之间的屏障

A.访问者的物理位置与被访问客体不在一个城市

B.访问者的物理位置与被访问客体的距离大于30米

C.访问者的物理位置与被访问客体的距离大于15米

D.访问者从并不永久连接到所访问网络的终端访问资源

【说明】

防火墙是一种广泛应用的网络安全防御技术，它阻挡对网络的非法访问和不安全的数据传递，保护本地系统和网络免于受到安全威胁。

图3-1改出了一种防火墙的体系结构。

【问题1】

防火墙的体系结构主要有：

（1）双重宿主主机体系结构；

（2）（被）屏蔽主机体系结构；

（3）（被）屏蔽子网体系结构；

请简要说明这三种体系结构的特点。

【问题2】

（1）图3-1描述的是哪一种防火墙的体系结构？

（2）其中内部包过滤器和外部包过滤器的作用分别是什么？

【问题3】

设图3-1中外部包过滤器的外部IP地址为10.20.100.1，内部IP地址为10.20.100.2，内部包过滤器的外部IP地址为10.20.100.3，内部IP地址为192.168.0.1，DMZ中Web服务器IP为10.20.100.6，SMTP服务器IP为10.20.100.8.

关于包过滤器，要求实现以下功能，不允许内部网络用户访问外网和DMZ，外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2，将对应空缺表项的答案填入答题纸对应栏内。

A.应用

B.管理

C.查询

D.访问

A.拒绝外部网络用户对于内部局域网上服务的访问

B.拒绝如SNMP、SNMP-Traps、Telnet、FTP等服务

C.仅允许DNS、FTP、HTTP、ICMP、SMTP等服务访问内部局域网上指定的主机

D.允许所有服务访问不设防区和对方网络

A.数字签名

B.入侵检测

C.防火墙

D.安全访问协议