2025年超星尔雅学习通《网络攻防技术及案例分析》考试备考题库及答案解析

2025年超星尔雅学习通《网络攻防技术及案例分析》考试备考题库及答案解析就读院校：________姓名：________考场号：________考生号：________一、选择题1.在网络攻防中，以下哪种行为属于被动防御策略？（）A.使用防火墙过滤恶意流量B.定期进行漏洞扫描C.对内部网络进行分段D.以上都是答案：D解析：防火墙过滤恶意流量、定期进行漏洞扫描和对内部网络进行分段都属于被动防御策略，它们通过监测和过滤来阻止攻击，而不是主动出击。因此，正确答案是“以上都是”。2.以下哪种加密算法属于对称加密算法？（）A.RSAB.AESC.ECCD.SHA-256答案：B解析：AES（AdvancedEncryptionStandard）是一种对称加密算法，它使用相同的密钥进行加密和解密。RSA、ECC（EllipticCurveCryptography）和SHA-256（SecureHashAlgorithm）都不属于对称加密算法。RSA和ECC属于非对称加密算法，而SHA-256是一种哈希算法。3.在网络钓鱼攻击中，攻击者通常通过哪种方式诱骗受害者提供敏感信息？（）A.发送垃圾邮件B.创建虚假网站C.使用病毒软件D.以上都是答案：D解析：网络钓鱼攻击者通常通过发送垃圾邮件、创建虚假网站和使用病毒软件等多种方式诱骗受害者提供敏感信息。因此，正确答案是“以上都是”。4.以下哪种技术可以用于检测网络中的异常流量？（）A.入侵检测系统（IDS）B.防火墙C.虚拟专用网络（VPN）D.路由器答案：A解析：入侵检测系统（IDS）可以用于检测网络中的异常流量，它通过分析网络流量和系统日志来识别潜在的攻击行为。防火墙主要用于控制网络访问，虚拟专用网络（VPN）用于建立安全的远程访问通道，而路由器主要用于网络数据包的转发。5.在无线网络中，以下哪种加密协议被认为是最安全的？（）A.WEPB.WPAC.WPA2D.WPA3答案：D解析：WEP（WiredEquivalentPrivacy）是一种较早的无线加密协议，已被证明存在严重的安全漏洞。WPA（Wi-FiProtectedAccess）是对WEP的改进，但安全性仍不如WPA2和WPA3。WPA2（Wi-FiProtectedAccessII）是目前广泛使用的无线加密协议，但WPA3提供了更强的安全性，因此被认为是最安全的。6.在网络攻击中，以下哪种攻击属于拒绝服务攻击（DoS）？（）A.SQL注入B.分布式拒绝服务攻击（DDoS）C.跨站脚本攻击（XSS）D.堆栈溢出答案：B解析：分布式拒绝服务攻击（DDoS）是一种常见的拒绝服务攻击，它通过大量恶意流量使目标服务器过载，从而无法正常提供服务。SQL注入、跨站脚本攻击（XSS）和堆栈溢出都不属于拒绝服务攻击。7.在网络攻防中，以下哪种技术可以用于隐藏攻击者的真实IP地址？（）A.代理服务器B.VPNC.恶意软件D.漏洞利用答案：B解析：VPN（VirtualPrivateNetwork）可以用于隐藏攻击者的真实IP地址，它通过在攻击者和目标服务器之间建立加密隧道来隐藏真实身份。代理服务器也可以隐藏真实IP地址，但VPN通常提供更强的安全性和隐私保护。恶意软件和漏洞利用与隐藏IP地址无关。8.在网络攻防中，以下哪种工具可以用于扫描网络中的开放端口？（）A.NmapB.WiresharkC.MetasploitD.Snort答案：A解析：Nmap（NetworkMapper）是一种常用的网络扫描工具，可以用于扫描网络中的开放端口、操作系统和其他网络参数。Wireshark是一种网络协议分析工具，Metasploit是一种漏洞利用框架，Snort是一种入侵检测系统。9.在网络攻防中，以下哪种策略属于纵深防御？（）A.部署防火墙B.定期进行安全培训C.建立应急响应计划D.以上都是答案：D解析：纵深防御是一种多层次的安全策略，通过在网络的各个层面部署多种安全措施来提高安全性。部署防火墙、定期进行安全培训和建立应急响应计划都属于纵深防御的一部分。因此，正确答案是“以上都是”。10.在网络攻防中，以下哪种行为属于社会工程学攻击？（）A.使用病毒软件感染系统B.通过钓鱼邮件诱骗用户点击链接C.利用系统漏洞进行攻击D.使用暴力破解密码答案：B解析：社会工程学攻击通过心理操纵来获取敏感信息或执行恶意操作。通过钓鱼邮件诱骗用户点击链接是一种常见的社会工程学攻击手段。使用病毒软件感染系统、利用系统漏洞进行攻击和使用暴力破解密码都属于技术攻击，而不是社会工程学攻击。11.在网络攻防中，以下哪种技术可以用于隐藏攻击者的真实身份？（）A.使用代理服务器B.利用防火墙规则C.执行分布式拒绝服务攻击D.以上都是答案：A解析：使用代理服务器可以隐藏攻击者的真实身份，因为它通过intermediating服务器来转发请求和响应，从而隐藏了原始客户端的IP地址。利用防火墙规则主要是为了控制网络流量和增强安全性，执行分布式拒绝服务攻击（DDoS）是一种攻击手段，而不是用于隐藏身份的技术。因此，使用代理服务器是隐藏真实身份的有效方法。12.在网络攻防中，以下哪种协议通常用于加密网络通信？（）A.HTTPB.FTPC.SSHD.Telnet答案：C解析：SSH（SecureShell）是一种加密网络协议，用于在客户端和服务器之间建立安全的通信通道。HTTP（HyperTextTransferProtocol）和FTP（FileTransferProtocol）通常以明文形式传输数据，而Telnet（TelecommunicationsNetwork）也是一种明文传输协议。因此，SSH是用于加密网络通信的协议。13.在网络攻防中，以下哪种工具可以用于捕获和分析网络流量？（）A.NmapB.WiresharkC.MetasploitD.Snort答案：B解析：Wireshark是一种网络协议分析工具，可以捕获和分析网络流量，显示网络通信的详细数据。Nmap是一种网络扫描工具，Metasploit是一种漏洞利用框架，Snort是一种入侵检测系统。因此，Wireshark是用于捕获和分析网络流量的工具。14.在网络攻防中，以下哪种攻击属于中间人攻击？（）A.拒绝服务攻击B.SQL注入C.网络钓鱼D.中间人攻击答案：D解析：中间人攻击是一种网络攻击手段，攻击者在通信双方之间截获并可能篡改数据。拒绝服务攻击是通过大量流量使目标服务器过载，SQL注入是通过在SQL查询中插入恶意代码，网络钓鱼是通过欺骗用户点击恶意链接。因此，中间人攻击是直接指这种特定攻击手段。15.在网络攻防中，以下哪种技术可以用于检测网络中的异常行为？（）A.防火墙B.入侵检测系统C.虚拟专用网络D.路由器答案：B解析：入侵检测系统（IDS）可以用于检测网络中的异常行为，通过分析网络流量和系统日志来识别潜在的攻击行为。防火墙主要用于控制网络访问，虚拟专用网络（VPN）用于建立安全的远程访问通道，路由器主要用于网络数据包的转发。因此，入侵检测系统是用于检测网络中异常行为的技术。16.在网络攻防中，以下哪种协议被认为是最安全的无线加密协议？（）A.WEPB.WPAC.WPA2D.WPA3答案：D解析：WPA3是目前最安全的无线加密协议，它提供了更强的加密算法和更完善的安全特性。WEP是较早的无线加密协议，已被证明存在严重的安全漏洞。WPA和WPA2是对WEP的改进，但安全性仍不如WPA3。因此，WPA3是被认为最安全的无线加密协议。17.在网络攻防中，以下哪种攻击属于跨站脚本攻击？（）A.SQL注入B.跨站脚本攻击C.拒绝服务攻击D.堆栈溢出答案：B解析：跨站脚本攻击（XSS）是一种常见的网络攻击手段，攻击者通过在网页中注入恶意脚本，从而窃取用户信息或执行其他恶意操作。SQL注入是通过在SQL查询中插入恶意代码，拒绝服务攻击是通过大量流量使目标服务器过载，堆栈溢出是一种软件漏洞。因此，跨站脚本攻击是直接指这种特定攻击手段。18.在网络攻防中，以下哪种技术可以用于保护数据在传输过程中的安全？（）A.加密B.防火墙C.VPND.以上都是答案：D解析：加密、防火墙和VPN都可以用于保护数据在传输过程中的安全。加密可以保护数据的机密性，防火墙可以控制网络访问，VPN可以建立安全的远程访问通道。因此，以上都是可以用于保护数据在传输过程中的安全的技术。19.在网络攻防中，以下哪种策略可以用于提高网络的安全性？（）A.部署入侵检测系统B.定期进行安全培训C.建立应急响应计划D.以上都是答案：D解析：部署入侵检测系统、定期进行安全培训和建立应急响应计划都可以用于提高网络的安全性。部署入侵检测系统可以及时发现并响应攻击，定期进行安全培训可以提高员工的安全意识，建立应急响应计划可以在发生安全事件时快速响应。因此，以上都是可以用于提高网络安全性的策略。20.在网络攻防中，以下哪种行为属于网络钓鱼攻击？（）A.发送垃圾邮件B.创建虚假网站C.使用病毒软件D.以上都是答案：B解析：网络钓鱼攻击者通常通过创建虚假网站来诱骗受害者提供敏感信息。发送垃圾邮件和使用病毒软件虽然可能与网络攻击有关，但它们不直接属于网络钓鱼攻击。网络钓鱼攻击的核心是创建虚假网站来欺骗用户。因此，创建虚假网站是网络钓鱼攻击的主要手段。二、多选题1.在网络攻防中，以下哪些措施属于被动防御策略？（）A.使用防火墙过滤恶意流量B.定期进行漏洞扫描C.对内部网络进行分段D.部署入侵检测系统E.使用杀毒软件答案：ABC解析：被动防御策略是指通过监控和过滤来阻止攻击，而不是主动出击。使用防火墙过滤恶意流量、定期进行漏洞扫描和对内部网络进行分段都属于被动防御策略。部署入侵检测系统虽然可以检测攻击，但其主要作用是发现已经发生的攻击，而不是主动阻止。使用杀毒软件主要用于清除病毒，也属于被动防御。因此，正确答案是ABC。2.在网络攻防中，以下哪些技术可以用于加密网络通信？（）A.SSL/TLSB.IPSecC.SSHD.FTPE.HTTP答案：ABC解析：SSL/TLS（SecureSocketsLayer/TransportLayerSecurity）和IPSec（InternetProtocolSecurity）都可以用于加密网络通信，它们通过在数据传输过程中添加加密层来保护数据的机密性。SSH（SecureShell）也是一种加密网络协议，用于在客户端和服务器之间建立安全的通信通道。FTP（FileTransferProtocol）和HTTP（HyperTextTransferProtocol）通常以明文形式传输数据，不提供加密功能。因此，正确答案是ABC。3.在网络攻防中，以下哪些攻击属于拒绝服务攻击（DoS）？（）A.分布式拒绝服务攻击（DDoS）B.SYNFloodC.UDPFloodD.SQL注入E.跨站脚本攻击（XSS）答案：ABC解析：拒绝服务攻击（DoS）是指通过大量恶意流量使目标服务器过载，从而无法正常提供服务。分布式拒绝服务攻击（DDoS）、SYNFlood和UDPFlood都属于拒绝服务攻击。SQL注入和跨站脚本攻击（XSS）不属于拒绝服务攻击，它们是其他类型的网络攻击。因此，正确答案是ABC。4.在网络攻防中，以下哪些工具可以用于扫描网络中的开放端口？（）A.NmapB.WiresharkC.NessusD.MetasploitE.Snort答案：ACD解析：Nmap（NetworkMapper）和Nessus都是常用的网络扫描工具，可以用于扫描网络中的开放端口。Metasploit是一种漏洞利用框架，也可以用于扫描网络中的开放端口和漏洞。Wireshark是一种网络协议分析工具，主要用于捕获和分析网络流量。Snort是一种入侵检测系统，主要用于检测网络中的异常流量。因此，正确答案是ACD。5.在网络攻防中，以下哪些协议被认为是不安全的？（）A.HTTPB.FTPC.TelnetD.SSHE.SMTP答案：ABC解析：HTTP（HyperTextTransferProtocol）、FTP（FileTransferProtocol）和Telnet（TelecommunicationsNetwork）通常以明文形式传输数据，被认为是不安全的。SSH（SecureShell）和SMTP（SimpleMailTransferProtocol）都使用加密技术来保护数据传输的安全性。因此，正确答案是ABC。6.在网络攻防中，以下哪些措施可以用于提高网络的安全性？（）A.部署防火墙B.定期进行安全培训C.建立应急响应计划D.使用强密码策略E.定期更新软件答案：ABCDE解析：部署防火墙、定期进行安全培训、建立应急响应计划、使用强密码策略和定期更新软件都是可以提高网络安全性的有效措施。部署防火墙可以控制网络访问，定期进行安全培训可以提高员工的安全意识，建立应急响应计划可以在发生安全事件时快速响应，使用强密码策略可以防止密码被轻易破解，定期更新软件可以修复已知漏洞。因此，正确答案是ABCDE。7.在网络攻防中，以下哪些攻击属于社会工程学攻击？（）A.网络钓鱼B.恶意软件C.联系冒充D.背包攻击E.拒绝服务攻击答案：ACD解析：社会工程学攻击通过心理操纵来获取敏感信息或执行恶意操作。网络钓鱼、联系冒充和背包攻击都属于社会工程学攻击。恶意软件和拒绝服务攻击不属于社会工程学攻击，它们是其他类型的网络攻击。因此，正确答案是ACD。8.在网络攻防中，以下哪些技术可以用于隐藏攻击者的真实身份？（）A.使用代理服务器B.使用VPNC.执行分布式拒绝服务攻击D.使用匿名网络E.使用代理IP答案：ABDE解析：使用代理服务器、使用VPN、使用匿名网络和使用代理IP都可以用于隐藏攻击者的真实身份。代理服务器和匿名网络可以隐藏原始客户端的IP地址，VPN可以在客户端和服务器之间建立加密隧道，代理IP可以使用虚假的IP地址进行攻击。执行分布式拒绝服务攻击（DDoS）是一种攻击手段，而不是用于隐藏身份的技术。因此，正确答案是ABDE。9.在网络攻防中，以下哪些工具可以用于捕获和分析网络流量？（）A.NmapB.WiresharkC.tcpdumpD.MetasploitE.Snort答案：BC解析：Wireshark和tcpdump都是常用的网络流量捕获和分析工具，可以显示网络通信的详细数据。Nmap是一种网络扫描工具，Metasploit是一种漏洞利用框架，Snort是一种入侵检测系统。因此，正确答案是BC。10.在网络攻防中，以下哪些行为属于网络攻击？（）A.使用病毒软件感染系统B.通过钓鱼邮件诱骗用户点击链接C.利用系统漏洞进行攻击D.使用暴力破解密码E.定期进行安全培训答案：ABCD解析：使用病毒软件感染系统、通过钓鱼邮件诱骗用户点击链接、利用系统漏洞进行攻击和使用暴力破解密码都属于网络攻击行为。定期进行安全培训是一种提高网络安全性的措施，不属于网络攻击。因此，正确答案是ABCD。11.在网络攻防中，以下哪些技术可以用于加密网络通信？（）A.SSL/TLSB.IPSecC.SSHD.FTPE.HTTP答案：ABC解析：SSL/TLS（SecureSocketsLayer/TransportLayerSecurity）和IPSec（InternetProtocolSecurity）都可以用于加密网络通信，它们通过在数据传输过程中添加加密层来保护数据的机密性。SSH（SecureShell）也是一种加密网络协议，用于在客户端和服务器之间建立安全的通信通道。FTP（FileTransferProtocol）和HTTP（HyperTextTransferProtocol）通常以明文形式传输数据，不提供加密功能。因此，正确答案是ABC。12.在网络攻防中，以下哪些攻击属于拒绝服务攻击（DoS）？（）A.分布式拒绝服务攻击（DDoS）B.SYNFloodC.UDPFloodD.SQL注入E.跨站脚本攻击（XSS）答案：ABC解析：拒绝服务攻击（DoS）是指通过大量恶意流量使目标服务器过载，从而无法正常提供服务。分布式拒绝服务攻击（DDoS）、SYNFlood和UDPFlood都属于拒绝服务攻击。SQL注入和跨站脚本攻击（XSS）不属于拒绝服务攻击，它们是其他类型的网络攻击。因此，正确答案是ABC。13.在网络攻防中，以下哪些工具可以用于扫描网络中的开放端口？（）A.NmapB.WiresharkC.NessusD.MetasploitE.Snort答案：ACD解析：Nmap（NetworkMapper）和Nessus都是常用的网络扫描工具，可以用于扫描网络中的开放端口。Metasploit是一种漏洞利用框架，也可以用于扫描网络中的开放端口和漏洞。Wireshark是一种网络协议分析工具，主要用于捕获和分析网络流量。Snort是一种入侵检测系统，主要用于检测网络中的异常流量。因此，正确答案是ACD。14.在网络攻防中，以下哪些协议被认为是不安全的？（）A.HTTPB.FTPC.TelnetD.SSHE.SMTP答案：ABC解析：HTTP（HyperTextTransferProtocol）、FTP（FileTransferProtocol）和Telnet（TelecommunicationsNetwork）通常以明文形式传输数据，被认为是不安全的。SSH（SecureShell）和SMTP（SimpleMailTransferProtocol）都使用加密技术来保护数据传输的安全性。因此，正确答案是ABC。15.在网络攻防中，以下哪些措施可以用于提高网络的安全性？（）A.部署防火墙B.定期进行安全培训C.建立应急响应计划D.使用强密码策略E.定期更新软件答案：ABCDE解析：部署防火墙、定期进行安全培训、建立应急响应计划、使用强密码策略和定期更新软件都是可以提高网络安全性的有效措施。部署防火墙可以控制网络访问，定期进行安全培训可以提高员工的安全意识，建立应急响应计划可以在发生安全事件时快速响应，使用强密码策略可以防止密码被轻易破解，定期更新软件可以修复已知漏洞。因此，正确答案是ABCDE。16.在网络攻防中，以下哪些攻击属于社会工程学攻击？（）A.网络钓鱼B.恶意软件C.联系冒充D.背包攻击E.拒绝服务攻击答案：ACD解析：社会工程学攻击通过心理操纵来获取敏感信息或执行恶意操作。网络钓鱼、联系冒充和背包攻击都属于社会工程学攻击。恶意软件和拒绝服务攻击不属于社会工程学攻击，它们是其他类型的网络攻击。因此，正确答案是ACD。17.在网络攻防中，以下哪些技术可以用于隐藏攻击者的真实身份？（）A.使用代理服务器B.使用VPNC.执行分布式拒绝服务攻击D.使用匿名网络E.使用代理IP答案：ABDE解析：使用代理服务器、使用VPN、使用匿名网络和使用代理IP都可以用于隐藏攻击者的真实身份。代理服务器和匿名网络可以隐藏原始客户端的IP地址，VPN可以在客户端和服务器之间建立加密隧道，代理IP可以使用虚假的IP地址进行攻击。执行分布式拒绝服务攻击（DDoS）是一种攻击手段，而不是用于隐藏身份的技术。因此，正确答案是ABDE。18.在网络攻防中，以下哪些工具可以用于捕获和分析网络流量？（）A.NmapB.WiresharkC.tcpdumpD.MetasploitE.Snort答案：BC解析：Wireshark和tcpdump都是常用的网络流量捕获和分析工具，可以显示网络通信的详细数据。Nmap是一种网络扫描工具，Metasploit是一种漏洞利用框架，Snort是一种入侵检测系统。因此，正确答案是BC。19.在网络攻防中，以下哪些行为属于网络攻击？（）A.使用病毒软件感染系统B.通过钓鱼邮件诱骗用户点击链接C.利用系统漏洞进行攻击D.使用暴力破解密码E.定期进行安全培训答案：ABCD解析：使用病毒软件感染系统、通过钓鱼邮件诱骗用户点击链接、利用系统漏洞进行攻击和使用暴力破解密码都属于网络攻击行为。定期进行安全培训是一种提高网络安全性的措施，不属于网络攻击。因此，正确答案是ABCD。20.在网络攻防中，以下哪些技术可以用于检测网络中的异常行为？（）A.防火墙B.入侵检测系统C.虚拟专用网络D.路由器E.安全信息与事件管理（SIEM）系统答案：BE解析：入侵检测系统（IDS）和安全信息与事件管理（SIEM）系统都可以用于检测网络中的异常行为，它们通过分析网络流量和系统日志来识别潜在的攻击行为。防火墙主要用于控制网络访问，虚拟专用网络（VPN）用于建立安全的远程访问通道，路由器主要用于网络数据包的转发。因此，正确答案是BE。三、判断题1.防火墙可以完全阻止所有网络攻击。（）答案：错误解析：防火墙是网络安全的重要设备，可以控制网络流量，防止未经授权的访问。然而，防火墙并不能完全阻止所有网络攻击，特别是那些绕过防火墙规则的攻击，如病毒传播、内部威胁等。因此，防火墙只是网络安全防御的一部分，需要与其他安全措施结合使用。题目表述过于绝对，因此错误。2.SQL注入是一种常见的网络钓鱼攻击手段。（）答案：错误解析：SQL注入是一种利用应用程序数据库层漏洞的攻击手段，攻击者通过在输入字段中插入恶意SQL代码，从而窃取、修改或删除数据库中的数据。而网络钓鱼是一种通过欺骗用户点击恶意链接或下载恶意附件，从而获取用户敏感信息的攻击手段。两者攻击方式和目的均不同。因此，题目表述错误。3.使用强密码可以有效防止暴力破解攻击。（）答案：正确解析：强密码是指长度足够长、包含大小写字母、数字和特殊字符的密码，难以被猜测或通过暴力破解方法破解。使用强密码可以大大增加攻击者破解密码的难度和时间成本，从而有效防止暴力破解攻击。因此，题目表述正确。4.入侵检测系统（IDS）可以主动阻止网络攻击。（）答案：错误解析：入侵检测系统（IDS）是一种用于监测网络流量，识别和报警异常行为或已知攻击模式的网络安全设备。IDS主要功能是检测和报警，而不是主动阻止攻击。主动阻止网络攻击通常是防火墙、入侵防御系统（IPS）等设备的职责。因此，题目表述错误。5.无线网络比有线网络更容易受到攻击。（）答案：正确解析：无线网络由于信号在空中传播，更容易被窃听和干扰，且传统的无线加密方式（如WEP）存在安全漏洞，使得无线网络相比有线网络更容易受到攻击。因此，题目表述正确。6.安装杀毒软件是保护计算机免受病毒侵害的唯一方法。（）答案：错误解析：杀毒软件是保护计算机免受病毒侵害的重要工具，但并非唯一方法。除了安装杀毒软件，还应采取其他安全措施，如定期更新操作系统和软件补丁、使用强密码、不轻易打开未知来源的邮件附件、从正规渠道下载软件等。只有综合运用多种安全措施，才能有效提高计算机的安全性。因此，题目表述过于绝对，错误。7.社会工程学攻击主要依赖于技术手段而非心理操纵。（）答案：错误解析：社会工程学攻击是一种利用人类心理弱点（如信任、贪婪、恐惧等）来获取敏感信息或执行恶意操作的攻击手段。它主要依赖于心理操纵，而非技术手段。攻击者通常通过伪装身份、欺骗语言等方式，诱导受害者自愿泄露信息或执行操作。因此，题目表述错误。8.漏洞扫描可以定期发现系统中的安全漏洞。（）答案：正确解析：漏洞扫描是一种自动化的安全评估工具，可以定期对系统进行扫描，识别系统中存在的安全漏洞。通过定期进行漏洞扫描，可以及时发现并修复漏洞，从而提高系统的安全性。因此，题目表述正确。9.跨站脚本攻击（XSS）主要攻击服务器端的安全。（）答案：错误解析：跨站脚本攻击（XSS）是一种攻击网站用户的攻击手段，攻击者通过在网页中注入恶意脚本，当用户访问该网页时，恶意脚本会在用户的浏览器中执行，从而窃取用户信息或执行其他恶意操作。XSS主要攻击客户端（用户浏览器）的安全，而非服务器端。因此，题目表述错误。10.建立应急响应计划可以在发生安全事件时快速有效地应对。（）答案：正确解析：应急响应计划是一套预先制定的应对安全事件的流程和措施，它明确了在发生安全事件时的响应步骤、责任分工、沟通协调等方式。通过建立应急响应计划，可以在发生安全事件时快速有效地进行响应，减少损失。因此，题目表述正确。四、简答题1.简述防火墙在网络安全中的作用。答案：防火墙在网络安全中扮演着