第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)網(wǎng)絡(luò)安全周知識(shí)競(jìng)賽題庫(kù)及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在網(wǎng)絡(luò)安全中，“防火墻”的主要功能是？

（）A.加密數(shù)據(jù)傳輸

（）B.阻止未經(jīng)授權(quán)的訪問(wèn)

（）C.自動(dòng)修復(fù)系統(tǒng)漏洞

（）D.備份用戶文件

2.以下哪種密碼強(qiáng)度最高？

（）A.123456

（）B.password

（）C.Qwertyuiop

（）D.Zx1qaz2wsx

3.“釣魚攻擊”通常通過(guò)哪種方式實(shí)施？

（）A.發(fā)送病毒郵件

（）B.偽造網(wǎng)站鏈接

（）C.硬盤勒索

（）D.DDoS隱蔽掃描

4.根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)采取哪些措施保障網(wǎng)絡(luò)安全？

（）A.僅依賴第三方服務(wù)商

（）B.定期進(jìn)行安全評(píng)估

（）C.禁止員工使用個(gè)人設(shè)備

（）D.降低系統(tǒng)安全標(biāo)準(zhǔn)以節(jié)省成本

5.“SSL/TLS”協(xié)議主要用于什么？

（）A.加密硬盤數(shù)據(jù)

（）B.建立安全的網(wǎng)絡(luò)通信

（）C.遠(yuǎn)程控制計(jì)算機(jī)

（）D.搜索引擎排名優(yōu)化

6.以下哪種行為屬于“社會(huì)工程學(xué)”攻擊？

（）A.使用暴力破解密碼

（）B.冒充客服騙取信息

（）C.利用系統(tǒng)漏洞植入木馬

（）D.發(fā)送大量垃圾郵件

7.企業(yè)遭受網(wǎng)絡(luò)攻擊后，應(yīng)優(yōu)先采取什么措施？

（）A.刪除所有系統(tǒng)文件

（）B.向公眾公開(kāi)攻擊細(xì)節(jié)

（）C.停機(jī)隔離受感染主機(jī)

（）D.指責(zé)技術(shù)人員失誤

8.“雙因素認(rèn)證”能提升哪種安全能力？

（）A.硬盤存儲(chǔ)容量

（）B.防止暴力破解

（）C.自動(dòng)化數(shù)據(jù)備份

（）D.減少系統(tǒng)響應(yīng)時(shí)間

9.根據(jù)《個(gè)人信息保護(hù)法》，個(gè)人有權(quán)要求企業(yè)刪除哪些信息？

（）A.企業(yè)內(nèi)部決策記錄

（）B.已過(guò)期的營(yíng)銷郵件

（）C.未經(jīng)同意收集的地理位置

（）D.公開(kāi)報(bào)道的財(cái)務(wù)數(shù)據(jù)

10.“APT攻擊”的特點(diǎn)是？

（）A.短時(shí)間內(nèi)造成大規(guī)模癱瘓

（）B.長(zhǎng)期潛伏竊取敏感數(shù)據(jù)

（）C.僅針對(duì)個(gè)人用戶

（）D.使用免費(fèi)殺毒軟件無(wú)法防御

11.在無(wú)線網(wǎng)絡(luò)中，“WPA3”相比“WPA2”的主要改進(jìn)是什么？

（）A.支持更多設(shè)備連接

（）B.提升密碼破解難度

（）C.減少電力消耗

（）D.自動(dòng)更新路由器固件

12.“勒索軟件”的主要危害是？

（）A.刪除用戶照片

（）B.鎖定系統(tǒng)要求支付贖金

（）C.偷取銀行賬戶

（）D.導(dǎo)致網(wǎng)絡(luò)延遲

13.以下哪種行為最符合“安全意識(shí)”要求？

（）A.將工號(hào)密碼告知同事

（）B.定期更換復(fù)雜密碼

（）C.點(diǎn)擊來(lái)源不明的郵件附件

（）D.使用同一個(gè)密碼登錄所有系統(tǒng)

14.“蜜罐技術(shù)”的主要作用是？

（）A.破壞敵方網(wǎng)絡(luò)

（）B.吸引攻擊者測(cè)試漏洞

（）C.增加系統(tǒng)運(yùn)行成本

（）D.替代防火墻功能

15.根據(jù)《數(shù)據(jù)安全法》，哪些數(shù)據(jù)屬于“重要數(shù)據(jù)”？

（）A.企業(yè)內(nèi)部會(huì)議記錄

（）B.用戶健康醫(yī)療信息

（）C.已公開(kāi)的市場(chǎng)分析報(bào)告

（）D.職員工資條目

16.“零日漏洞”指的是？

（）A.已被修復(fù)的漏洞

（）B.攻擊者已知的漏洞

（）C.開(kāi)發(fā)者未知的漏洞

（）D.無(wú)法利用的漏洞

17.在處理涉密文件時(shí)，以下哪種做法最安全？

（）A.通過(guò)公共云存儲(chǔ)

（）B.使用加密郵件傳輸

（）C.打印紙質(zhì)文件保存

（）D.發(fā)送到個(gè)人郵箱

18.“網(wǎng)絡(luò)釣魚”與“惡意軟件”的主要區(qū)別是？

（）A.攻擊目標(biāo)不同

（）B.隱蔽性不同

（）C.危害程度不同

（）D.技術(shù)原理不同

19.企業(yè)應(yīng)如何管理員工的遠(yuǎn)程訪問(wèn)？

（）A.允許隨意使用個(gè)人設(shè)備

（）B.強(qiáng)制使用VPN加密連接

（）C.禁止任何遠(yuǎn)程操作

（）D.僅允許管理層遠(yuǎn)程訪問(wèn)

20.“數(shù)據(jù)脫敏”的主要目的是？

（）A.增加數(shù)據(jù)存儲(chǔ)量

（）B.隱藏敏感信息

（）C.提高數(shù)據(jù)傳輸速度

（）D.簡(jiǎn)化數(shù)據(jù)查詢操作

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.以下哪些屬于“網(wǎng)絡(luò)安全威脅”？

（）A.病毒感染

（）B.數(shù)據(jù)泄露

（）C.系統(tǒng)自動(dòng)更新

（）D.惡意廣告

22.企業(yè)應(yīng)建立哪些網(wǎng)絡(luò)安全管理制度？

（）A.密碼管理制度

（）B.漏洞管理流程

（）C.安全培訓(xùn)計(jì)劃

（）D.垃圾郵件過(guò)濾規(guī)則

23.“DDoS攻擊”的特點(diǎn)包括？

（）A.集中大量流量淹沒(méi)目標(biāo)

（）B.通常需要支付贖金

（）C.難以溯源攻擊者

（）D.主要針對(duì)個(gè)人用戶

24.根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度》，哪些系統(tǒng)需進(jìn)行安全測(cè)評(píng)？

（）A.政府網(wǎng)站

（）B.商業(yè)銀行系統(tǒng)

（）C.小型企業(yè)辦公系統(tǒng)

（）D.醫(yī)院電子病歷系統(tǒng)

25.提升網(wǎng)絡(luò)安全意識(shí)的方法包括？

（）A.定期進(jìn)行安全培訓(xùn)

（）B.設(shè)置強(qiáng)密碼策略

（）C.不點(diǎn)擊可疑鏈接

（）D.安裝殺毒軟件

26.“物聯(lián)網(wǎng)安全”面臨的主要挑戰(zhàn)有？

（）A.設(shè)備數(shù)量龐大

（）B.管理難度高

（）C.傳輸數(shù)據(jù)易被竊取

（）D.更新機(jī)制薄弱

27.以下哪些屬于“個(gè)人信息”？

（）A.姓名

（）B.身份證號(hào)

（）C.社交媒體賬號(hào)

（）D.家庭住址

28.“數(shù)據(jù)備份”的最佳實(shí)踐包括？

（）A.定期備份重要數(shù)據(jù)

（）B.使用多個(gè)備份介質(zhì)

（）C.存儲(chǔ)在本地服務(wù)器

（）D.定期恢復(fù)測(cè)試

29.“云安全”的主要優(yōu)勢(shì)有？

（）A.彈性擴(kuò)展

（）B.自動(dòng)化運(yùn)維

（）C.降低硬件成本

（）D.完全消除風(fēng)險(xiǎn)

30.企業(yè)應(yīng)如何應(yīng)對(duì)“勒索軟件”？

（）A.定期備份數(shù)據(jù)

（）B.禁用管理員權(quán)限

（）C.支付贖金以快速恢復(fù)

（）D.更新系統(tǒng)補(bǔ)丁

三、判斷題（共10分，每題0.5分）

31.使用生日作為密碼可以提高安全性。

32.“防火墻”可以完全阻止所有網(wǎng)絡(luò)攻擊。

33.根據(jù)《網(wǎng)絡(luò)安全法》，任何個(gè)人不得非法侵入他人網(wǎng)絡(luò)。

34.“雙因素認(rèn)證”比單密碼更安全。

35.“社會(huì)工程學(xué)”攻擊不需要技術(shù)知識(shí)。

36.企業(yè)不需要為員工提供安全培訓(xùn)。

37.“蜜罐技術(shù)”可以主動(dòng)防御攻擊。

38.“數(shù)據(jù)脫敏”會(huì)完全消除數(shù)據(jù)價(jià)值。

39.任何Wi-Fi網(wǎng)絡(luò)都默認(rèn)使用WPA3加密。

40.“APT攻擊”通常由個(gè)人黑客發(fā)起。

四、填空題（共10空，每空1分）

41.網(wǎng)絡(luò)安全的核心要素包括confidentiality,______,and______.

42.防止“釣魚攻擊”的關(guān)鍵是提高_(dá)_____.

43.“SSL/TLS”協(xié)議使用的加密算法通常包括______和______.

44.根據(jù)《個(gè)人信息保護(hù)法》，企業(yè)處理個(gè)人信息需遵循______原則.

45.“DDoS攻擊”常用的工具包括______和______.

46.企業(yè)遭受攻擊后，應(yīng)立即啟動(dòng)______機(jī)制.

47.遠(yuǎn)程訪問(wèn)必須通過(guò)______連接以確保安全.

48.“數(shù)據(jù)備份”應(yīng)至少保留______套副本.

49.“零日漏洞”的“零”指的是______.

50.最有效的密碼策略是______和______.

五、簡(jiǎn)答題（共30分）

51.簡(jiǎn)述“防火墻”的工作原理及其主要類型。（6分）

52.企業(yè)應(yīng)如何制定“安全意識(shí)培訓(xùn)”計(jì)劃？（8分）

53.根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度》，簡(jiǎn)述三級(jí)等保的核心要求。（8分）

54.結(jié)合實(shí)際案例，分析“勒索軟件”攻擊的常見(jiàn)手法及應(yīng)對(duì)措施。（8分）

六、案例分析題（共25分）

案例背景：

某中型制造企業(yè)部署了內(nèi)部OA系統(tǒng)，員工通過(guò)瀏覽器訪問(wèn)。近期發(fā)現(xiàn)部分員工賬號(hào)頻繁被鎖定，經(jīng)排查發(fā)現(xiàn)，攻擊者通過(guò)偽造公司官網(wǎng)郵件，誘導(dǎo)員工點(diǎn)擊惡意鏈接，導(dǎo)致賬號(hào)被盜用。同時(shí)，企業(yè)內(nèi)部文件服務(wù)器出現(xiàn)異常加密，懷疑遭受“勒索軟件”攻擊。

問(wèn)題：

（1）分析該案例中存在的安全漏洞及攻擊手法。（10分）

（2）企業(yè)應(yīng)采取哪些措施阻止此類攻擊？（8分）

（3）針對(duì)已受感染的文件，如何恢復(fù)數(shù)據(jù)？（7分）

參考答案及解析

參考答案及解析

一、單選題

1.B

解析：防火墻通過(guò)訪問(wèn)控制策略，阻止未經(jīng)授權(quán)的訪問(wèn)，防止外部威脅進(jìn)入內(nèi)部網(wǎng)絡(luò)。A選項(xiàng)錯(cuò)誤，加密數(shù)據(jù)傳輸需使用加密協(xié)議；C選項(xiàng)錯(cuò)誤，漏洞修復(fù)需通過(guò)補(bǔ)丁管理；D選項(xiàng)錯(cuò)誤，備份文件與防火墻功能無(wú)關(guān)。

2.D

解析：長(zhǎng)密碼且包含大小寫字母、數(shù)字、特殊符號(hào)的組合強(qiáng)度最高，如“Zx1qaz2wsx”。A選項(xiàng)僅含數(shù)字；B選項(xiàng)過(guò)于簡(jiǎn)單；C選項(xiàng)為標(biāo)準(zhǔn)鍵盤順序，易被暴力破解。

3.B

解析：“釣魚攻擊”通過(guò)偽造網(wǎng)站或郵件騙取用戶信息，如銀行登錄頁(yè)面。A選項(xiàng)是病毒傳播方式；C選項(xiàng)是勒索軟件手法；D選項(xiàng)是隱蔽掃描技術(shù)。

4.B

解析：《網(wǎng)絡(luò)安全法》要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者定期進(jìn)行安全評(píng)估，保障系統(tǒng)安全。A選項(xiàng)錯(cuò)誤，依賴第三方無(wú)法完全負(fù)責(zé)；C選項(xiàng)錯(cuò)誤，個(gè)人設(shè)備需加強(qiáng)管控；D選項(xiàng)違反法規(guī)要求。

5.B

解析：SSL/TLS協(xié)議用于加密HTTP通信，確保數(shù)據(jù)傳輸安全。A選項(xiàng)錯(cuò)誤，硬盤數(shù)據(jù)加密需使用EFS或BitLocker；C選項(xiàng)錯(cuò)誤，遠(yuǎn)程控制需使用特定軟件；D選項(xiàng)與SEO無(wú)關(guān)。

6.B

解析：社會(huì)工程學(xué)通過(guò)心理操控騙取信息，如冒充客服。A選項(xiàng)是暴力破解；C選項(xiàng)是惡意軟件植入；D選項(xiàng)是垃圾郵件。

7.C

解析：發(fā)現(xiàn)攻擊后應(yīng)立即隔離受感染主機(jī)，防止病毒擴(kuò)散。A選項(xiàng)錯(cuò)誤，刪除文件可能丟失關(guān)鍵證據(jù)；B選項(xiàng)錯(cuò)誤，公開(kāi)細(xì)節(jié)可能加劇損失；D選項(xiàng)錯(cuò)誤，需先調(diào)查原因。

8.B

解析：雙因素認(rèn)證（如密碼+驗(yàn)證碼）能防止密碼被破解。A選項(xiàng)錯(cuò)誤，與存儲(chǔ)無(wú)關(guān)；C選項(xiàng)錯(cuò)誤，備份與認(rèn)證無(wú)關(guān)；D選項(xiàng)錯(cuò)誤，認(rèn)證不直接影響響應(yīng)時(shí)間。

9.C

解析：《個(gè)人信息保護(hù)法》規(guī)定個(gè)人有權(quán)刪除未經(jīng)同意收集的信息。A選項(xiàng)錯(cuò)誤，內(nèi)部決策記錄非個(gè)人數(shù)據(jù)；B選項(xiàng)錯(cuò)誤，過(guò)期郵件仍可能涉及隱私；D選項(xiàng)錯(cuò)誤，公開(kāi)數(shù)據(jù)已脫敏。

10.B

解析：APT攻擊（高級(jí)持續(xù)性威脅）長(zhǎng)期潛伏竊取數(shù)據(jù)，如國(guó)家黑客組織攻擊企業(yè)。A選項(xiàng)是DDoS攻擊特點(diǎn)；C選項(xiàng)錯(cuò)誤，也攻擊政府機(jī)構(gòu)；D選項(xiàng)錯(cuò)誤，殺毒軟件可防御部分攻擊。

11.B

解析：WPA3提升密碼破解難度，如強(qiáng)制使用強(qiáng)密碼。A選項(xiàng)錯(cuò)誤，設(shè)備連接數(shù)由硬件決定；C選項(xiàng)錯(cuò)誤，與功耗無(wú)關(guān)；D選項(xiàng)錯(cuò)誤，路由器固件由廠商管理。

12.B

解析：勒索軟件鎖定系統(tǒng)或文件，要求支付贖金。A選項(xiàng)錯(cuò)誤，可能刪除照片但非主要目的；C選項(xiàng)錯(cuò)誤，偷取銀行賬戶是釣魚攻擊；D選項(xiàng)錯(cuò)誤，導(dǎo)致延遲的是DDoS攻擊。

13.B

解析：定期更換復(fù)雜密碼是基本安全習(xí)慣。A選項(xiàng)錯(cuò)誤，泄露密碼不安全；C選項(xiàng)錯(cuò)誤，點(diǎn)擊未知附件風(fēng)險(xiǎn)高；D選項(xiàng)錯(cuò)誤，單一密碼易被破解。

14.B

解析：蜜罐技術(shù)部署虛假系統(tǒng)誘騙攻擊者，以分析攻擊手法。A選項(xiàng)錯(cuò)誤，蜜罐不破壞網(wǎng)絡(luò)；C選項(xiàng)錯(cuò)誤，增加成本非主要目的；D選項(xiàng)錯(cuò)誤，不替代防火墻。

15.B

解析：重要數(shù)據(jù)包括用戶健康醫(yī)療信息、金融數(shù)據(jù)等。A選項(xiàng)錯(cuò)誤，內(nèi)部記錄非敏感數(shù)據(jù)；C選項(xiàng)錯(cuò)誤，公開(kāi)數(shù)據(jù)已無(wú)隱私價(jià)值；D選項(xiàng)錯(cuò)誤，工資條目涉及隱私。

16.C

解析：零日漏洞是開(kāi)發(fā)者未知的漏洞，攻擊者可利用。A選項(xiàng)錯(cuò)誤，已修復(fù)漏洞非零日漏洞；B選項(xiàng)錯(cuò)誤，已知漏洞可通過(guò)補(bǔ)丁修復(fù)；D選項(xiàng)錯(cuò)誤，部分漏洞可被防御。

17.B

解析：加密郵件傳輸可確保數(shù)據(jù)安全。A選項(xiàng)錯(cuò)誤，云存儲(chǔ)存在泄露風(fēng)險(xiǎn)；C選項(xiàng)錯(cuò)誤，紙質(zhì)文件易丟失或損毀；D選項(xiàng)錯(cuò)誤，個(gè)人郵箱不安全。

18.D

解析：網(wǎng)絡(luò)釣魚利用欺騙手段，惡意軟件通過(guò)植入執(zhí)行。A選項(xiàng)錯(cuò)誤，攻擊目標(biāo)可以是企業(yè)或個(gè)人；B選項(xiàng)錯(cuò)誤，隱蔽性取決于攻擊者技術(shù)；C選項(xiàng)錯(cuò)誤，危害程度因情況而異。

19.B

解析：遠(yuǎn)程訪問(wèn)必須通過(guò)VPN加密連接，確保數(shù)據(jù)傳輸安全。A選項(xiàng)錯(cuò)誤，個(gè)人設(shè)備漏洞多；C選項(xiàng)錯(cuò)誤，完全禁止影響效率；D選項(xiàng)錯(cuò)誤，所有員工需遠(yuǎn)程訪問(wèn)。

20.B

解析：數(shù)據(jù)脫敏通過(guò)替換或隱藏敏感信息，防止泄露。A選項(xiàng)錯(cuò)誤，與存儲(chǔ)無(wú)關(guān)；C選項(xiàng)錯(cuò)誤，不影響傳輸速度；D選項(xiàng)錯(cuò)誤，脫敏后仍可分析數(shù)據(jù)。

二、多選題

21.AB

解析：病毒感染和數(shù)據(jù)泄露是網(wǎng)絡(luò)安全威脅，惡意廣告和系統(tǒng)更新非威脅。

22.ABC

解析：企業(yè)需建立密碼管理、漏洞管理、安全培訓(xùn)制度，垃圾郵件過(guò)濾屬于技術(shù)措施，非制度。

23.AC

解析：DDoS攻擊通過(guò)大量流量淹沒(méi)目標(biāo)，難以溯源攻擊者，主要針對(duì)企業(yè)和政府。

24.ABD

解析：政府網(wǎng)站、銀行系統(tǒng)、醫(yī)院病歷系統(tǒng)需進(jìn)行等級(jí)保護(hù)測(cè)評(píng)，小型企業(yè)辦公系統(tǒng)一般不強(qiáng)制。

25.ABC

解析：安全培訓(xùn)、強(qiáng)密碼策略、不點(diǎn)擊可疑鏈接能提升意識(shí)，殺毒軟件是技術(shù)工具。

26.ABCD

解析：物聯(lián)網(wǎng)設(shè)備多、管理難、數(shù)據(jù)易竊、更新機(jī)制薄弱，均導(dǎo)致安全挑戰(zhàn)。

27.ABD

解析：姓名、身份證號(hào)、社交賬號(hào)、住址屬于個(gè)人信息，市場(chǎng)分析報(bào)告非個(gè)人數(shù)據(jù)。

28.AB

解析：定期備份、多介質(zhì)存儲(chǔ)能確保數(shù)據(jù)恢復(fù)，本地存儲(chǔ)和恢復(fù)測(cè)試是錯(cuò)誤做法。

29.ABC

解析：云安全優(yōu)勢(shì)包括彈性擴(kuò)展、自動(dòng)化運(yùn)維、降低成本，但不能完全消除風(fēng)險(xiǎn)。

30.ABD

解析：備份數(shù)據(jù)、禁用管理員權(quán)限、更新系統(tǒng)是應(yīng)對(duì)措施，支付贖金不可取。

三、判斷題

31.×

解析：生日作為密碼易被猜中，安全極低。

32.×

解析：防火墻無(wú)法阻止所有攻擊，如內(nèi)部威脅或零日漏洞。

33.√

解析：《網(wǎng)絡(luò)安全法》禁止非法侵入他人網(wǎng)絡(luò)。

34.√

解析：雙因素認(rèn)證比單密碼更安全，如密碼+驗(yàn)證碼。

35.×

解析：社會(huì)工程學(xué)需要心理學(xué)和溝通技巧，非無(wú)需技術(shù)知識(shí)。

36.×

解析：企業(yè)必須為員工提供安全培訓(xùn)，降低風(fēng)險(xiǎn)。

37.√

解析：蜜罐技術(shù)通過(guò)誘騙攻擊者分析手法，實(shí)現(xiàn)主動(dòng)防御。

38.×

解析：數(shù)據(jù)脫敏后仍可進(jìn)行分析，只是無(wú)法識(shí)別個(gè)人身份。

39.×

解析：部分Wi-Fi網(wǎng)絡(luò)使用WPA2或WEP，非默認(rèn)WPA3。

40.×

解析：APT攻擊通常由國(guó)家或組織發(fā)起，非個(gè)人黑客。

四、填空題

41.integrity,availability

解析：網(wǎng)絡(luò)安全三要素是保密性（confidentiality）、完整性（integrity）、可用性（availability）。

42.awareness

解析：防止釣魚攻擊需提高員工安全意識(shí)。

43.RSA,AES

解析：SSL/TLS常用RSA非對(duì)稱加密和AES對(duì)稱加密。

44.lawfulbasis

解析：個(gè)人信息處理需遵循合法性、正當(dāng)性、必要性原則（lawfulbasis）。

45.Botnet,amplification

解析：DDoS攻擊常用Botnet（僵尸網(wǎng)絡(luò)）和amplification（放大攻擊）技術(shù)。

46.incidentresponse

解析：遭受攻擊后應(yīng)啟動(dòng)應(yīng)急響應(yīng)機(jī)制。

47.VPN

解析：遠(yuǎn)程訪問(wèn)必須通過(guò)VPN確保數(shù)據(jù)傳輸安全。

48.two

解析：數(shù)據(jù)備份應(yīng)至少保留兩套副本，一套本地、一套異地。

49.zero-day

解析：零日漏洞的“零”指開(kāi)發(fā)者未知。

50.complexity,frequency

解析：強(qiáng)密碼策略需復(fù)雜密碼和定期更換。

五、簡(jiǎn)答題

51.防火墻工作原理：

防火墻通過(guò)訪問(wèn)控制策略，檢查進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，根據(jù)規(guī)則允許或阻止訪問(wèn)。主要類型包括：

-包過(guò)濾防火墻：基于源/目標(biāo)IP、端口、協(xié)議過(guò)濾數(shù)據(jù)包。

-狀態(tài)檢測(cè)防火墻：跟蹤連接狀態(tài)，更智能地控制流量。

-代理防火墻：作