试题一（共20分）

阅读下列说明和图，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】

某企业的网络拓扑图如图1-1所示。图中，网站服务器的IP地址是192.168.70.140，邮件服务器的IP地址是192.168.70.141。从运营商获取固定地址202.114.58.22。李工是该企业的信息安全管理员。

                              图1-1

【问题1】（5分）

(1)网络安全旁路。防火墙只能对通过它的网络通信包进行访问控制,而未经过它的网络通信就无能为力。

(2)防火墙不能防止感染病毒、防止后门攻击等功能缺陷,导致一些网络威胁无法阻断。

(3)防火墙安全机制形成单点故障和特权威胁。

(4)防火墙无法有效防范内部威胁。

(5)防火墙效用受限于安全规则。防火墙依赖于安全规则更新,特别是采用黑名单策略的防火墙,一旦安全规则更新不及时,极易导致防火墙的保护功能失效。

{本题主要考察防火墙的不足之处。虽然防火墙在企业网络中起到了重要的防护功能，但仍然存在一些风险。首先，网络安全旁路是一个风险，因为防火墙只能控制通过它的通信流量，而无法控制绕过它的通信流量。其次，防火墙存在功能缺陷，不能完全防止病毒感染、数据驱动式攻击和后门攻击等。此外，防火墙安全机制也可能会导致单点故障和特权威胁。另外，防火墙无法有效防范内部威胁，如果内部用户操作失误或被攻击者利用，可能会绕过防火墙的安全控制。最后，防火墙的效用还受限于安全规则的及时更新，特别是采用黑名单策略的防火墙，如果安全规则更新不及时，可能会导致防火墙的保护功能失效。}