《防火墻配置與應(yīng)用》試題.docx

1、防火墻配置與應(yīng)用試題1. 以下哪種技術(shù)不是實現(xiàn)防火墻的主流技術(shù)？包過濾技術(shù)應(yīng)用級網(wǎng)關(guān)技術(shù)NAT技術(shù)（正確答案）代理服務(wù)器技術(shù)2. 關(guān)于屏蔽子網(wǎng)防火墻，下列說法錯誤的是：屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的屏蔽子網(wǎng)防火墻既支持應(yīng)用級網(wǎng)關(guān)也支持電路級網(wǎng)關(guān)內(nèi)部網(wǎng)對于Internet來說是不可見的內(nèi)部用戶可以不通過DMZ直接訪問Interne正確答案）3. 最簡單的防火墻結(jié)構(gòu)是：路由器（正確答案）代理服務(wù)器日志工具包過濾器4. 為確保企業(yè)局域網(wǎng)的信息安全，防止來自internet的黑客入侵，采用）可以實現(xiàn)一定的防范作用。網(wǎng)管軟件操作系統(tǒng)防火墻（正確答案）防病毒軟件5. 包過濾型防火墻工作在：會話層

2、應(yīng)用層網(wǎng)絡(luò)層（正確答案）數(shù)據(jù)鏈路層6. 入侵檢測是一門新興的安全技術(shù)，是作為繼（）之后的第二層安全防護(hù)措施。路由器防火墻（正確答案）交換機服務(wù)器7. 下面屬于單鑰密碼體制算法的是：RSALUCDES（正確答案）DSA8. 對網(wǎng)絡(luò)中兩個相鄰節(jié)點之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)的是：節(jié)點加密（正確答案）鏈路加密端到端加密DES加密9. 隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代:使用IP加密技術(shù)日志分析工具攻擊檢測和報警對訪問行為實施靜態(tài)、固定的控制（正確答案）10. 以下不屬于代理服務(wù)技術(shù)優(yōu)點的是：可以實現(xiàn)身份認(rèn)證內(nèi)部地址的屏蔽和轉(zhuǎn)換功能可以實現(xiàn)訪問控制可以防范數(shù)據(jù)驅(qū)動侵襲

3、（正確答案）11. 包過濾技術(shù)與代理服務(wù)技術(shù)相比較：包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響包過濾技術(shù)對應(yīng)用和用戶是絕對透明的（正確答案）代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高12. 在建立堡壘主機時：在堡壘主機上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)（正確答案）在堡壘主機上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)對必須設(shè)置的服務(wù)給與盡可能高的權(quán)限不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機13. 當(dāng)同一網(wǎng)段中兩臺工作站配置了相同的IP地址時，會導(dǎo)致：先入者被后入者擠出網(wǎng)絡(luò)而不能使用雙方都會得到警告，但先入者繼續(xù)工作，而后入者不能（正確答案）雙方可以同時正

4、常工作，進(jìn)行數(shù)據(jù)的傳輸雙主都不能工作，都得到網(wǎng)址沖突的警告14. 代理服務(wù)作為防火墻技術(shù)主要在OSI的哪一層實現(xiàn)：數(shù)據(jù)鏈路層網(wǎng)絡(luò)層表示層應(yīng)用層（正確答案）15. 防火墻的安全，性角度，最好的防火墻結(jié)構(gòu)類型是：路由器型雙宿主主機結(jié)構(gòu)屏蔽主機結(jié)構(gòu)屏蔽子網(wǎng)結(jié)構(gòu)（正確答案）16. 邏輯上，防火墻是：過濾器限制器分析器以上都是（正確答案）17. 以下不屬于代理服務(wù)技術(shù)優(yōu)點的是：可以實現(xiàn)應(yīng)用層上的文件類型過濾內(nèi)部地址的屏液和轉(zhuǎn)換功能可以實現(xiàn)訪問控制可以防范病毒入侵（正確答案）18. 一般而言，Internet防火墻建立在一個網(wǎng)絡(luò)的：內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點（正確答案）每個子網(wǎng)的內(nèi)部部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)

5、的結(jié)合處內(nèi)部子網(wǎng)之間傳送信息的中樞19. 包過濾依據(jù)包的源地址、目的地址、傳輸協(xié)議作為依據(jù)來確定數(shù)據(jù)包的轉(zhuǎn)發(fā)及轉(zhuǎn)發(fā)到何處。它不能進(jìn)行如下哪一種操作：禁止外部網(wǎng)絡(luò)用戶使用FTP允許所有用戶使用HTTP瀏覽Internet除了管理員可以從外部網(wǎng)絡(luò)Telnet內(nèi)部網(wǎng)絡(luò)外，其他用戶都不可以（身份認(rèn)證）（正確答案）只允許某臺計算機通過NNTP發(fā)布新聞20. Tom的公司申請到5個IP地址，要使公司的20臺主機都能聯(lián)到Internet上，他需要防火墻的那個功能：假冒IP地址的偵測網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)（正確答案）內(nèi)容檢查技術(shù)基于地址的身份認(rèn)證21. 下列哪些是防火墻的重要行為：準(zhǔn)許（正確答案）限制（正確答案）日

6、志記錄問候訪問者22. JOHN的公司選擇采用IPSec協(xié)議作為公司分支機構(gòu)連接內(nèi)部網(wǎng)VPN的安全協(xié)議。以下那幾條是對IPSec的正確的描述：它對主機和端點進(jìn)行身份鑒別（正確答案）保證數(shù)據(jù)在通過網(wǎng)絡(luò)傳輸時的完整性（正確答案）在隧道模式下，信息封裝隱藏了路由信息加密IP地址和數(shù)據(jù)以保證私有性（正確答案）23. 微軟的ProxyServer是使一臺WINDOWS服務(wù)器成為代理服務(wù)的軟件。它的安裝要求條件是：服務(wù)器一般要使用雙網(wǎng)卡的主機（正確答案）客戶端需要安裝代理服務(wù)器客戶端程序才能使各種服務(wù)透明使用（正確答案）當(dāng)客戶使用一個新的網(wǎng)絡(luò)客戶端軟件時，需要在代理服務(wù)器上為之單獨配置提供服務(wù)代理服務(wù)器的

7、內(nèi)網(wǎng)網(wǎng)卡IP和客戶端使用保留IP地址（正確答案）24. 在代理服務(wù)中，有許多不同類型的代理服務(wù)方式，以下描述正確的是：應(yīng)用級網(wǎng)關(guān)（正確答案）電路級網(wǎng)關(guān)（正確答案）公共代理服務(wù)器（正確答案）專用代理服務(wù)器（正確答案）25. 應(yīng)用級代理網(wǎng)關(guān)相比包過濾技術(shù)具有的優(yōu)點有：提供可靠的用戶認(rèn)證和詳細(xì)的注冊信息（正確答案）便于審計和日志（正確答案）隱藏內(nèi)部IP地址（正確答案）應(yīng)用級網(wǎng)關(guān)安全性能較好，可防范操作系統(tǒng)和應(yīng)用層的各種安全漏洞26. 代理技術(shù)的實現(xiàn)分為服務(wù)器端和客戶端實現(xiàn)兩部分，以下實現(xiàn)方法正確的是：在服務(wù)器上使用相應(yīng)的代理服務(wù)器軟件（正確答案）在服務(wù)器上定制服務(wù)過程在客戶端上定制客戶軟件（正確答案）在客戶端上定制客戶過程（正確答案）27. 在地址翻譯原理中，防火墻根據(jù)什么來使要傳輸?shù)较嗤哪康腎P發(fā)送給內(nèi)部不同的主機上：防火墻紀(jì)錄的包的目的端口（正確答案）防火墻使用廣播的方式發(fā)送防火墻根據(jù)每個包的時間順序防火墻根據(jù)每個包的TCP序列號（正確答案）28. 按照不同的商業(yè)環(huán)境對VPN的要求和VPN所起的作用區(qū)分，VPN分為：內(nèi)部網(wǎng)VPN（正確答案）外部網(wǎng)VPN（正確答案）點對點專