摘要：对于【信息系统管理工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2021年11月信息系统管理工程师模拟下午题（一）】部分试题的详解，一起来看看吧~



1、【问题1】（5分）   防火墙的体系结构主要有：   (1)双重宿主主机体系结构；   (2)（被）屏蔽主机体系结构；   (3)（被）屏蔽子网体系结构；   请简要说明这三种体系结构的特点。
答案:

1. 双重宿主主机体系结构（Dual-HomedHostArchitecture）

防火墙的双重宿主主机体系结构是指以一台双重宿主主机作为防火墙系统的主体，执行分离外部网络与内部网络的任务。

一个典型的双重宿主主机体系结构如图 3-51所示。

2. 被屏蔽主机体系结构（ScreenedHostArchitecture）

被屏蔽主机体系结构是指通过一个单独的路由器和内部网络上的堡垒主机共同构成防火墙，主要通过数据包过滤实现内外网络的隔离和对内网的保护。一个典型的被屏蔽主机体系结构如图 3-52 所示。在被屏蔽主机体系结构中，有两道屏障，一是屏蔽路由器，另外一个是堡垒主机。

3. 被屏蔽子网体系结构（ScreenedSubnetArchitecture）

在防火墙的双重宿主主机体系结构和被屏蔽主机体系结构中，堡全主机都是最主要的安全缺陷。一旦堡垒主机被入侵，则整个内部网络都处于入侵者的威胁之中。为解决这种安全隐患，被屏蔽子网体系结构被提出。

被屏蔽子网体系结构将防火墙的概念扩充至一个由两台路由器包围起来的周边网络，并且将容易受到攻击的堡垒主机都置于这个周边网络中。一个典型的屏蔽子网体系结构如图 3-53 所示。

答题解析:无

查看完整试题>>>