《2023年防火墙试题及答案.pdf》由会员分享,可在线阅读,更多相关《2023年防火墙试题及答案.pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、武 汉 职 业 技 术 学 院 总复习二 班级:姓名:学号:一选择题 1、对于防火墙不足之处,描述错误的是 D 。A.无法防护基于尊重作系统漏洞的攻击 B.无法防护端口反弹木马的攻击 C.无法防护病毒的侵袭 D.无法进行带宽管理 2.防火墙对数据包进行状态检测包过滤是,不可以进行过滤的是:D 。A:源和目的 IP 地址 B:源和目的端口 C:IP 协议号 D:数据包中的内容 3.防火墙对要保护的服务器作端口映射的好处是:D 。A:便于管理 B:提高防火墙的性能 C:提高服务器的利用率 D:隐藏服务器的网络结构,使服务器更加安全 4.关于防火墙发展历程下面描述正确的是 A 。A.第一阶段:基于路
2、由器的防火墙 B.第二阶段:用户化的防火墙工具集 C.第三阶段:具有安全尊重作系统的防火墙 D:第四阶段:基于通用尊重作系统防火墙 5.包过滤防火墙的缺点为:A 。A.容易受到 IP 欺骗攻击 B.处理数据包的速度较慢 C:开发比较困难 D:代理的服务(协议)必须在防火墙出厂之前进行设定 6.内网用户通过防火墙访问公众网中的地址需要对源地址进行转换,规则中的动作应选择:B 。A:Allow B:NAT C:SAT D:FwdFast 7.从安全属性对各种网络攻击进行分类,阻断攻击是针对 B 的攻击。【B】A.机密性 B.可用性 C.完整性 D.真实性 8.VPN 的加密手段为 C 。A.具有加
3、密功能的防火墙 B.具有加密功能的路由器 C.VPN 内的各台主机对各自的信息进行相应的加密 D.单独的加密设备 9.根据 ISO 的信息安全定义,下列选项中_ B _是信息安全三个基本属性之一。A?真实性 B?可用性 C?可审计性 D?可靠性 10.计算机病毒最本质的特性是_ C_。A?寄生性 B?潜伏性 C?破坏性 D?攻击性 11.防止盗用 IP 行为是利用防火墙的 C 功能。A:防御攻击的功能 B:访问控制功能 C:IP 地址和 MAC 地址绑定功能 D:URL过滤功能 12.F300-Pro是属于那个级别的产品 C 。A:SOHO 级(小型企业级)B:低端产品(中小型企业级)C:中段
4、产品(大中型企业级)D:高端产品(电信级)13.一般而言,Internet防火墙建立在一个网络的 C 。A.内部子网之间传送信息的中枢 B.每个子网的内部 C.内部网络与外部网络的交叉点 D.部分内部网络与外部网络的结合处 14.目前,VPN使用了 A 技术保证了通信的安全性。A.隧道协议、身份认证和数据加密 B.身份认证、数据加密 C.隧道协议、身份认证 D.隧道协议、数据加密 15.我国在 1999 年发布的国家标准_ C _为信息安全等级保护奠定了基础 A?GB 17799 B?GB 15408 C?GB 17859 DGB 14430 16.网络安全最终是一个折衷的方案,即安全强度和安
5、全操作代价的折衷,除增加安全设施投资外,还应考虑 D 。A.用户的方便性 B.管理的复杂性 C.对现有系统的影响及对不同平台的支持 D.上面 3 项都是 17.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的_ B _属性。A?保密性 B?完整性 C?不可否认性 D?可用性 18.下面所列的_ A _安全机制不属于信息安全保障体系中的事先保护环节。A?杀毒软件 B?数字证书认证 C?防火墙 D?数据库加密 19.如果内部网络的地址网段为,需要用到防火墙的哪个功能,才能使用户上网。B A:地址映射 B:地址转换 C:IP地址和 MAC 地址绑定功能 D:URL
6、过滤功能 是不可以进行过滤的是源和目的地址源和目的端口协议号数据包中的内容防火墙对要保护的服务器作端口映射的好处下面描述正确的是一阶段基于路由器的防火墙二阶段用户化的防火墙工具集三阶段具有安全尊重作系统的防火墙四阶的服务协议必须在防火墙出厂之前进行设定内网用户通过防火墙访问公众网中的地址需要对源地址进行转换规则中的20.防火墙的测试性能参数一般包括 ABCD 。(多选)A)吞吐量 B)新建连接速率 C)并发连接数 D)处理时延 二判断题 1.防火墙对内部网起到了很好的保护作用,并且它是坚不可摧的。(X )2.防火墙策略也称为防火墙的安全规则,它是防火墙实施网络保护的重要依据。()3.双重宿主主
7、机体系结构中,双重宿主主机至少有三个网络接口。()4.包过滤又称“报文过滤”,它是防火墙最传统、最基本的过滤技术。()5.包过滤防火墙通常工作在 OSI 的三层及三层以上。()6.应用级网关的安全性高并且有较好的访问控制,是目前最安全的防火墙技术。()7.状态检测技术最早是CiSCo 提出来的。()防火墙是一种高性能的软件防火墙.()Point防火墙的特点是以状态检查体系结构为基础,能够在 OSI 模型的所有七层中对通信信息进行分析和筛选。()公司只做防火墙产品。()三名词解释 1.网络安全 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、
8、泄露,系统连续可靠正常地运行,网络服务不中断。2.防火墙 防火墙(Firewall),也称防护墙,是由 Check Point创立者 Gil Shwed 于 1993 年发明并引入国际互联网(US5606668(A)1993-12-15)。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。3.PPTP 4.PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在 PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可
9、扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入 ISP、通过直接连接Internet或其他网络安全地访问企业网。5.IPSEC 6.“Internet 协议安全性(IPSec)”是一种开放标准的框架结构,通过使用加密的 安全服务以确保在 Internet 协议(IP)网络上进行保密而安全的通讯。Microsoft?Windows?2000、Windows XP 和 Windows Server 2003 家族实施 IPSec 是基于“Internet 工程任务组(IETF)”IPSec 工作组开发的标准。7.IPSec(Internet ProtocolSecurity)是安全
10、联网的长期方向。它通过端对端的安全性来提供主动的保护以防止专用网络与 Internet 的攻击。在通信中,只有发送方和接收方才是唯一必须了解 IPSec 保护的计算机。在 Windows 2000、Windows XP 和 Windows Server 2003 家族中,IPSec 提供了一种能力,以保护工作组、局域网计算机、域客户端和服务器、分支机构(物理上为远程机构)、Extranet 以及漫游客户端之间的通信。是不可以进行过滤的是源和目的地址源和目的端口协议号数据包中的内容防火墙对要保护的服务器作端口映射的好处下面描述正确的是一阶段基于路由器的防火墙二阶段用户化的防火墙工具集三阶段具有安
11、全尊重作系统的防火墙四阶的服务协议必须在防火墙出厂之前进行设定内网用户通过防火墙访问公众网中的地址需要对源地址进行转换规则中的IPSec 是 IETF(Internet Engineering Task Force,Internet工程任务组)的 IPSec小组建立的一组 IP 安全协议集。IPSec 定义了在网际层使用的安全服务,其功能包括数据加密、对网络单元的访问控制、数据源地址验证、数据完整性检查和防止重放攻击。8.QOS QoS(Quality of Service,服务质量)指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力,是网络的一种安全机制,是用来解决网络延迟和
12、阻塞等问题的一种技术。在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要 QoS,比如 Web应用,或 E-mail 设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。在 RFC 3644 上有对 QoS的说明。9.DMZ 两个防火墙之间的空间被称为 DMZ。与 Internet相比,DMZ可以提供更高的安全性,但是其安全性比内部网络低。1?DMZ 是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络
13、服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业 Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ 区域,更加有效地保护了内部网络。因为这种网络部署,比起一般的防火墙方案,对来自外网的攻击者来说又多了一道关卡。10.NAT NAT(Network Address Translation,网络地址转换)是 1994 年提出的。当在专用网内部的一些主机本来已经分配到了本地 IP 地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加
14、密)时,可使用 NAT方法。这种方法需要在专用网连接到因特网的路由器上安装 NAT软件。装有 NAT软件的路由器叫做 NAT路由器,它至少有一个有效的外部全球 IP 地址。这样,所有使用本地地址的主机在和外界通信时,都要在 NAT路由器上将其本地地址转换成全球 IP 地址,才能和因特网连接。另外,这种通过使用少量的公有 IP 地址代表较多的私有 IP 地址的方式,将有助于减缓可用的 IP 地址空间的枯竭。在 RFC 1632 中有对 NAT的说明。11.DOS dos,是磁盘操作系统的缩写,是个人计算机上的一类操作系统。从 1981 年直到 1995 年的 15 年间,磁盘操作系统在 IBM PC 兼容机市场中占有举足轻重的地位。而且,若是把部分以 DOS为基础的 Microsoft Windows版本,如 Windows 95、Windows 98 和 Windows Me等都算进去的话,那么其商业寿命至少可以算到 2000 年。微软的所有后续版本中,磁盘操作系统仍然被保留着。是不可以进行过滤的是源和目的地址源和目的端口协议号数据包中的内容防火墙对要保护的服务器作端口映射的好处下面描述正确的是一阶段基于路由器的防火墙二阶段用户化的防火墙工具集三阶段具有安全尊重作系统的防火墙四阶的服务协议必须在防火墙出厂之前进行设定内网用户通过防火墙访问公众网中的地址需要对源地址进行转换规则中的