防火墻試題及答案_第1頁
防火墻試題及答案_第2頁
防火墻試題及答案_第3頁
免費預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、防火墻培訓(xùn)試題1. 關(guān)于防火墻的描述不正確的是: ( )A、防火墻不能防止內(nèi)部攻擊。B、如果一個公司信息安全制度不明確,擁有再好的防火墻也沒有用。C、 防火墻可以防止偽裝成外部信任主機的IP地址欺騙。D防火墻可以防止偽裝成內(nèi)部信任主機的IP地址欺騙。2. 防火墻的主要技術(shù)有哪些?()A. 簡單包過濾技術(shù)B. 狀態(tài)檢測包過濾技術(shù)C .應(yīng)用代理技術(shù)D、復(fù)合技術(shù)E、地址翻譯技術(shù)3. 防火墻有哪些部屬方式?()A. 透明模式B. 路由模式C .混合模式D. 交換模式4. 判斷題:并發(fā)連接數(shù)指穿越防火墻的主機之間或主機與防火墻之間能同時建立的最大連接數(shù)。 ( V)5. 判斷題:對于防火墻而言,除非特殊定

2、義,否則全部ICMP消息包將被禁止通過 防火 墻 (即 不能 使用 ping 命令來 檢驗網(wǎng)絡(luò)連接 是否 建 立) ( V )6. 下列有關(guān)防火墻局限性描述哪些是正確的。 ()A、防火墻不能防范不經(jīng)過防火墻的攻擊B、防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題C、防火墻不能對非法的外部訪問進行過濾D防火墻不能防止策略配置不當或錯誤配置引起的安全威脅7. 防火墻的作用()A、過濾進出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進出網(wǎng)絡(luò)的訪問行為C、封堵某些禁止的行為D記錄通過防火墻的信息內(nèi)容和活動8. 防火墻能夠完全防止傳送己被病毒感染的軟件和文件( X)9. 防火墻的測試性能參數(shù)一般包括()A)吞吐量B)新建連接速率C)

3、并發(fā)連接數(shù)D)處理時延10. 防火墻能夠作到些什么?(A、包過濾B、包的透明轉(zhuǎn)發(fā)C、阻擋外部攻擊D記錄攻擊11. 防火墻有哪些缺點和不足?()A、防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞B、防火墻的并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯鯟、防火墻對服務(wù)器合法開放的端口的攻擊大多無法阻止D防火墻可以阻止內(nèi)部主動發(fā)起連接的攻擊12. 防火墻中地址翻譯的主要作用是:(A. 提供應(yīng)用代理服務(wù)B. 隱藏內(nèi)部網(wǎng)絡(luò)地址C. 進行入侵檢測D. 防止病毒入侵13. 判斷題:防火墻必須記錄通過的流量日志,但是對于被拒絕的流量可以沒有記錄。(X)14. 防火墻一般需要檢測哪些掃描行為?()A、Port-sca nB、i

4、cmp-sca nC、udp-sca nD tcp-synflood15. 判斷題:VPN用戶登錄到防火墻,通過防火墻訪問內(nèi)部網(wǎng)絡(luò)時,不受訪問控制策略的約束。(X)16. 判斷題:在配置訪問規(guī)則時,源地址,目的地址,服務(wù)或端口的范圍必須以實際訪問需求為前提,盡可能的縮小范圍。(V)17. 簡答題:狀態(tài)檢測防火墻的優(yōu)點有哪些?具有檢查IP包的每個字段的能力,并遵從基于包中信息的過濾規(guī)則; 識別帶有欺騙性源IP地址包的能力;具有基于應(yīng)用程序信息驗證一個包的狀態(tài)的能力,例如基于一個已經(jīng)建立的FTP連接,允許返回的FTP包通過;允許一個先前認證過的連接繼續(xù)與被 授予的服務(wù)通信;具有記錄有關(guān)通過的每個包

5、的詳細信息的能力?;旧?,防火墻用來確定包狀態(tài)的所有信息都可以被記錄,包括應(yīng)用程序?qū)Π恼埱?,連接的持續(xù)時間, 內(nèi)部和外部系統(tǒng)所做的連接請求等。18. 簡答題:防火墻部署的原則有哪些?集中防護原則等級保護原則與業(yè)務(wù)特殊需求一致原則與邊界威脅一致原則異構(gòu)原則防火墻種類最小化原則19. 簡答題:防火墻策略設(shè)置的原則有哪些?保持設(shè)計的簡單性防火墻規(guī)則的最小允許原則計劃好防火墻被攻破時的應(yīng)急響應(yīng)考慮以下問題:認證管理、授權(quán)管理、遠程維護端口管理、日志管理、配置備份 管理、軟件版本管理【問題1】簡述防火墻的基本含義、功能以及分類。含義:防火墻是在兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個或一組系統(tǒng),包括硬件和軟件,目的是保護網(wǎng)絡(luò)不被他人侵入。功能:限定內(nèi)部用戶訪問特殊站點。防止未授權(quán)用戶訪問內(nèi)部網(wǎng)絡(luò)。允許內(nèi)部網(wǎng)絡(luò)中的用戶訪問外部網(wǎng)絡(luò)的服務(wù)和資源而不泄漏內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)和資源。記錄通過防火墻的信息內(nèi)容和活動。對網(wǎng)絡(luò)攻擊進行監(jiān)測和報警。分類:按物理實體分類:軟件防火墻和硬件防火墻以及芯片級防火墻。按工作方式分類:主要分為包過濾型和應(yīng)用代理型。按部署結(jié)構(gòu)分類:單一主機防火墻;路由器集成式防火墻;分布式防火墻。 按部署位置分類:按防火墻的應(yīng)用部署位

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論