单选题防火墙是建立在内外网边界上的一类安全保护机制，它的安全架构基于 (45) 。堡垒主机(双端口主机)防火墙装有 (46) ，其上运行的是 (47) 。在ISO OSI/RM中对网络安全服务所属的协议层次进行分析，要求每个协议层都能提供网络安全服务。其中用户身份认证在 (48) 进行，而IP过滤型防火墙在 (49) 通过控制网络边界的信息流动，来强化内部网络的安全性。

A、流量控制技术
B、加密技术
C、信息流填充技术
D、访问控制技术

【正确答案】 D

【答案解析】[分析] 防火墙的安全架构基于访问控制技术。

A、一块网卡且有一个IP地址
B、两块网卡且有两个不同IP地址
C、两块网卡且有两个相同IP地址
D、多个网卡且动态获得IP地址

【正确答案】 B

【答案解析】[分析] 堡垒主机防火墙一般装有两块网卡，一块连接外网，使用外网地址；另一块连接内网，使用内网地址。

A、代理服务器软件
B、网络操作系统
C、数据库管理系统
D、应用软件

【正确答案】 A

【答案解析】[分析] 为了使内外网能有效地交换数据，在堡垒主机上必须安装代理软件，实现内外网的数据转发。

A、网络层
B、传输层
C、物理层
D、应用层

【正确答案】 D

【答案解析】[分析] 用户身份认证是通过某种认证协议来完成的，如Kerberos，RADIUS，它们都是应用层协议。

A、应用层
B、数据链路层
C、网络层
D、会话层

【正确答案】 C

【答案解析】[分析] 包过滤防火墙主要通过IP包中源IP、目的IP地址来过滤转发包。