在内部网和外部网之间构筑一个DMZ，内部路由器用于防范外部攻击，内部路由器管理内部网络到DMZ的访问，这种防火墙是（)。

A.防火墙技术一般分为网络级防火墙和应用级防火墙两类

B.防火墙可以分为双重宿主主机体系、屏蔽主机体系、屏蔽子网体系

C.防火墙采取的技术，主要是包过滤、应用网关、子网屏蔽等

D.防火墙可以分为网络防火墙和主机防火墙

A.包过滤防火墙

B.双宿主机防火墙

C.屏蔽主机防火墙

D.屏蔽子网防火墙

()用一台装有两张网卡的堡垒主机做防火墙。

[A]屏蔽路由器

[B]双宿主机防火墙

[C]屏蔽主机防火墙

[D]屏蔽子网防火墙

A.参数网络

B.堡垒主机

C.内部路由器

D.外部路由器

A.双网主机式体系结构

B.筛选路由式体系结构

C.屏蔽子网式体系结构

D.屏蔽主机式体系结构

A.由路由器实现的包过滤防火墙

B.由代理服务器实现的应用型防火墙

C.主机屏蔽防火墙

D.子网屏蔽防火墙

【说明】

防火墙是一种广泛应用的网络安全防御技术，它阻挡对网络的非法访问和不安全的数据传递，保护本地系统和网络免于受到安全威胁。

图3-1改出了一种防火墙的体系结构。

【问题1】

防火墙的体系结构主要有：

（1）双重宿主主机体系结构；

（2）（被）屏蔽主机体系结构；

（3）（被）屏蔽子网体系结构；

请简要说明这三种体系结构的特点。

【问题2】

（1）图3-1描述的是哪一种防火墙的体系结构？

（2）其中内部包过滤器和外部包过滤器的作用分别是什么？

【问题3】

设图3-1中外部包过滤器的外部IP地址为10.20.100.1，内部IP地址为10.20.100.2，内部包过滤器的外部IP地址为10.20.100.3，内部IP地址为192.168.0.1，DMZ中Web服务器IP为10.20.100.6，SMTP服务器IP为10.20.100.8.

关于包过滤器，要求实现以下功能，不允许内部网络用户访问外网和DMZ，外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2，将对应空缺表项的答案填入答题纸对应栏内。

A.路由器

B.防火墙

C.交换机

D.网关