防火墻試題及答案_第1頁
防火墻試題及答案_第2頁
防火墻試題及答案_第3頁
免費預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、防火墻培訓(xùn)試題1. 關(guān)于防火墻的描述不正確的是: ( )A、防火墻不能防止內(nèi)部攻擊。B、如果一個公司信息安全制度不明確,擁有再好的防火墻也沒有用。C、 防火墻可以防止偽裝成外部信任主機(jī)的IP地址欺騙。D防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP地址欺騙。2. 防火墻的主要技術(shù)有哪些?()A. 簡單包過濾技術(shù)B. 狀態(tài)檢測包過濾技術(shù)C .應(yīng)用代理技術(shù)D、復(fù)合技術(shù)E、地址翻譯技術(shù)3. 防火墻有哪些部屬方式?()A. 透明模式B. 路由模式C .混合模式D. 交換模式4. 判斷題:并發(fā)連接數(shù)指穿越防火墻的主機(jī)之間或主機(jī)與防火墻之間能同時建立的最大連接數(shù)。 ( V)5. 判斷題:對于防火墻而言,除非特殊定

2、義,否則全部ICMP消息包將被禁止通過 防火 墻 (即 不能 使用 ping 命令來 檢驗網(wǎng)絡(luò)連接 是否 建 立) ( V )6. 下列有關(guān)防火墻局限性描述哪些是正確的。 ()A、防火墻不能防范不經(jīng)過防火墻的攻擊B、防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題C、防火墻不能對非法的外部訪問進(jìn)行過濾D防火墻不能防止策略配置不當(dāng)或錯誤配置引起的安全威脅7. 防火墻的作用()A、過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)出網(wǎng)絡(luò)的訪問行為C、封堵某些禁止的行為D記錄通過防火墻的信息內(nèi)容和活動8. 防火墻能夠完全防止傳送己被病毒感染的軟件和文件( X)9. 防火墻的測試性能參數(shù)一般包括()A)吞吐量B)新建連接速率C)

3、并發(fā)連接數(shù)D)處理時延10. 防火墻能夠作到些什么?(A、包過濾B、包的透明轉(zhuǎn)發(fā)C、阻擋外部攻擊D記錄攻擊11. 防火墻有哪些缺點和不足?()A、防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞B、防火墻的并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯鯟、防火墻對服務(wù)器合法開放的端口的攻擊大多無法阻止D防火墻可以阻止內(nèi)部主動發(fā)起連接的攻擊12. 防火墻中地址翻譯的主要作用是:(A. 提供應(yīng)用代理服務(wù)B. 隱藏內(nèi)部網(wǎng)絡(luò)地址C. 進(jìn)行入侵檢測D. 防止病毒入侵13. 判斷題:防火墻必須記錄通過的流量日志,但是對于被拒絕的流量可以沒有記錄。(X)14. 防火墻一般需要檢測哪些掃描行為?()A、Port-sca nB、i

4、cmp-sca nC、udp-sca nD tcp-synflood15. 判斷題:VPN用戶登錄到防火墻,通過防火墻訪問內(nèi)部網(wǎng)絡(luò)時,不受訪問控制策略的約束。(X)16. 判斷題:在配置訪問規(guī)則時,源地址,目的地址,服務(wù)或端口的范圍必須以實際訪問需求為前提,盡可能的縮小范圍。(V)17. 簡答題:狀態(tài)檢測防火墻的優(yōu)點有哪些?具有檢查IP包的每個字段的能力,并遵從基于包中信息的過濾規(guī)則; 識別帶有欺騙性源IP地址包的能力;具有基于應(yīng)用程序信息驗證一個包的狀態(tài)的能力,例如基于一個已經(jīng)建立的FTP連接,允許返回的FTP包通過;允許一個先前認(rèn)證過的連接繼續(xù)與被 授予的服務(wù)通信;具有記錄有關(guān)通過的每個包

5、的詳細(xì)信息的能力。基本上,防火墻用來確定包狀態(tài)的所有信息都可以被記錄,包括應(yīng)用程序?qū)Π恼埱?,連接的持續(xù)時間, 內(nèi)部和外部系統(tǒng)所做的連接請求等。18. 簡答題:防火墻部署的原則有哪些?集中防護(hù)原則等級保護(hù)原則與業(yè)務(wù)特殊需求一致原則與邊界威脅一致原則異構(gòu)原則防火墻種類最小化原則19. 簡答題:防火墻策略設(shè)置的原則有哪些?保持設(shè)計的簡單性防火墻規(guī)則的最小允許原則計劃好防火墻被攻破時的應(yīng)急響應(yīng)考慮以下問題:認(rèn)證管理、授權(quán)管理、遠(yuǎn)程維護(hù)端口管理、日志管理、配置備份 管理、軟件版本管理【問題1】簡述防火墻的基本含義、功能以及分類。含義:防火墻是在兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個或一組系統(tǒng),包括硬件和軟件,目的是保護(hù)網(wǎng)絡(luò)不被他人侵入。功能:限定內(nèi)部用戶訪問特殊站點。防止未授權(quán)用戶訪問內(nèi)部網(wǎng)絡(luò)。允許內(nèi)部網(wǎng)絡(luò)中的用戶訪問外部網(wǎng)絡(luò)的服務(wù)和資源而不泄漏內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)和資源。記錄通過防火墻的信息內(nèi)容和活動。對網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測和報警。分類:按物理實體分類:軟件防火墻和硬件防火墻以及芯片級防火墻。按工作方式分類:主要分為包過濾型和應(yīng)用代理型。按部署結(jié)構(gòu)分類:單一主機(jī)防火墻;路由器集成式防火墻;分布式防火墻。 按部署位置分類:按防火墻的應(yīng)用部署位

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論