信息安全-防火墻試題

1、1、為控制企業(yè)內(nèi)部對外的訪問以及抵御外部對內(nèi)部網(wǎng)的攻擊 ,最好的選擇是 C ）。A、IDSB、殺毒軟件C、防火墻D、路由器2、以下關(guān)于防火墻的設(shè)計原則說法正確的是（ B ）。A、不單單要提供防火墻的功能，還要盡量使用較大的組件B、保持設(shè)計的簡單性C、保留盡可能多的服務(wù)和守護進程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D、一套防火墻就可以保護全部的網(wǎng)絡(luò)3、防火墻能夠（ B ）。A、防范惡意的知情者B、防范通過它的惡意連接C、防備新的網(wǎng)絡(luò)安全問題D、完全防止傳送己被病毒感染的軟件和文件4、防火墻中地址翻譯的主要作用是（ C ）。A、提供代理服務(wù)B、進行入侵檢測C、隱藏內(nèi)部網(wǎng)絡(luò)地址D、防止病毒入侵5、防火墻是隔離

2、內(nèi)部和外部網(wǎng)的一類安全系統(tǒng)。通常防火墻中使用的技術(shù) 有過濾和代理兩種。路由器可以根據(jù)（ B ）進行過濾，以阻擋某些非法訪問。A、網(wǎng)卡地址B、IP地址C、用戶標識D、xx 方法6、在企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)之間，用來檢查網(wǎng)絡(luò)請求分組是否合法，保護網(wǎng) 絡(luò)資源不被非法使用的技術(shù)是（ B ）。A、防病毒技術(shù)B、防火墻技術(shù)C、差錯控制技術(shù)D、流量控制技術(shù)7、防火墻是指（ B ）。A、防止一切用戶進入的硬件B、阻止侵權(quán)進入和離開主機的通信硬件或軟件C、記錄所有訪問信息的服務(wù)器D、處理出入主機的郵件的服務(wù)器&防火墻的基本構(gòu)件包過濾路由器工作在 OSI的哪一層（C）A、物理層B、傳輸層C、網(wǎng)絡(luò)層D、應用層9

3、、包過濾防火墻對通過防火墻的數(shù)據(jù)包進行檢查，只有滿足條件的數(shù)據(jù)包 才能通過，對數(shù)據(jù)包的檢查內(nèi)容一般不包括（ D ）。A、源地址B、目的地址C、協(xié)議D、有效載荷10、防火墻對數(shù)據(jù)包進行狀態(tài)檢測過濾時，不可以進行檢測過濾的是 （D ）。A、源和目的IP地址B、源和目的端口C、IP 協(xié)議號D、數(shù)據(jù)包中的內(nèi)容11、下列屬于防火墻的功能的是（ D ）。A、識別DNS服務(wù)器B、維護路由信息表C、提供對稱xx服務(wù)D、包過濾12、公司的WEB服務(wù)器受到來自某個IP地址的黑客反復攻擊，你的主管要 求你通過防火墻來阻止來自那個地址的所有連接 ，以保護WEB服務(wù)器，那么你應 該選擇哪一種防火墻 ?（A ）。A、包過

4、濾型B、應用級網(wǎng)關(guān)型D、復合型防火墻D、代理服務(wù)型13、以下哪種技術(shù)不是實現(xiàn)防火墻的主流技術(shù)？（ D ）。A、包過濾技術(shù)B、應用級網(wǎng)關(guān)技術(shù)C、代理服務(wù)器技術(shù)D、NAT 技術(shù)14、關(guān)于防火墻技術(shù)的描述中，正確的是（ B ）。A、防火墻不能支持網(wǎng)絡(luò)地址轉(zhuǎn)換C、防火墻可以查、殺各種病毒D、防火墻可以過濾各種垃圾文件15、包過濾防火墻通過（ D ）來確定數(shù)據(jù)包是否能通過。A、路由表B、ARP表C、NAT 表D、過濾規(guī)則16、以下關(guān)于防火墻技術(shù)的描述，哪個是錯誤的？（ C ）A、防火墻分為數(shù)據(jù)包過濾和應用網(wǎng)關(guān)兩類B、防火墻可以控制外部用戶對內(nèi)部系統(tǒng)的訪問C、防火墻可以阻止內(nèi)部人員對外部的攻擊D、防火墻可

5、以分析和統(tǒng)管網(wǎng)絡(luò)使用情況17、某公司使用包過濾防火墻控制進出公司局域網(wǎng)的數(shù)據(jù)，在不考慮使用 代理服務(wù)器的情況下，下面描述錯誤的是 “該防火墻能夠（ B ）”。B、僅允許HTTP協(xié)議通過C、使員工不能直接訪問FTP服務(wù)端口號為21的FTP服務(wù)D、僅允許公司中具有某些特定IP地址的計算機可以訪問外部網(wǎng)絡(luò)18、以下有關(guān)防火墻的說法中，錯誤的是（ D ）。A、防火墻可以提供對系統(tǒng)的訪問控制B、防火墻可以實現(xiàn)對企業(yè)內(nèi)部網(wǎng)的集中安全管理C、防火墻可以隱藏企業(yè)網(wǎng)的內(nèi)部IP地址D、防火墻可以防止病毒感染程序（或文件）的傳播19、包過濾依據(jù)包的源地址、目的地址、傳輸協(xié)議作為依據(jù)來確定數(shù)據(jù)包 的轉(zhuǎn)發(fā)及轉(zhuǎn)發(fā)到何處。

6、它不能進行如下哪一種操作（ C ）。A、禁止外部網(wǎng)絡(luò)用戶使用 FTPB、允許所有用戶使用 HTTP瀏覽INTERNETD、只允許某臺計算機通過 NNTP發(fā)布新聞A、使用IP加密技術(shù)B、xx 分析工具C、攻擊檢測和報警D、對訪問行為實施靜態(tài)、固定的控制21、對狀態(tài)檢查技術(shù)的優(yōu)缺點描述有誤的是（ C ）。A、采用檢測模塊監(jiān)測狀態(tài)信息B、支持多種協(xié)議和應用C、不支持監(jiān)測RPC和UDP的端口信息D、配置復雜會降低網(wǎng)絡(luò)的速度22、包過濾技術(shù)與代理服務(wù)技術(shù)相比較（ B ）。A、包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過濾技術(shù)對應用和用戶是絕對透明的C、代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響D、代理服務(wù)技術(shù)安全性高，對應用和用戶透明度也很高23、屏蔽路由器型防火墻采用的技術(shù)是基于（ B ）。A、數(shù)據(jù)包過濾技術(shù)B、應用網(wǎng)關(guān)技術(shù)C、代理服務(wù)技術(shù)D、三種技術(shù)的結(jié)合24、關(guān)于屏蔽子網(wǎng)防火