防火墻試題與答案

1、某某職業(yè)技術(shù)學(xué)院總復(fù)習(xí)二班級(jí)：學(xué)號(hào)：一選擇題1對(duì)于防火墻不足之處，描述錯(cuò)誤的答案是D2. 防火墻對(duì)數(shù)據(jù)包進(jìn)展?fàn)顟B(tài)檢測(cè)包過(guò)濾是，不可以進(jìn)展過(guò)濾的是：DoA:源和目的IP地址 B:源和目的端口C: IP協(xié)議號(hào)D:數(shù)據(jù)包中的容3. 防火墻對(duì)要保護(hù)的服務(wù)器作端口映射的好處是：D oA：便于管理B：提高防火墻的性能C：提高服務(wù)器的利用率D：隱藏服務(wù)器的網(wǎng)絡(luò)結(jié)構(gòu)，使服務(wù)器更加安全4. 關(guān)于防火墻開展歷程下面描述正確的答案是AA. 第一階段：基于路由器的防火墻 B.第二階段：用戶化的防火墻工具集C.第三階段：具有安全尊重作系統(tǒng)的防火墻D：第四階段：基于通用尊重作系統(tǒng)防火墻5. 包過(guò)濾防火墻的缺點(diǎn)為：AoA.

2、 容易受到IP欺騙攻擊B. 處理數(shù)據(jù)包的速度較慢C：開發(fā)比擬困難D:代理的服務(wù)協(xié)議必須在防火墻出廠之前進(jìn)展設(shè)定6. 網(wǎng)用戶通過(guò)防火墻訪問(wèn)公眾網(wǎng)中的地址需要對(duì)源地址進(jìn)展轉(zhuǎn)換，規(guī)如此中的動(dòng)作應(yīng)選擇：旦。A:Allow B : NAT C : SAT D : FwdFast7. 從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)展分類，阻斷攻擊是針對(duì)旦的攻擊。A. 性B. 可用性C. 完整性 D. 真實(shí)性8. VPN的加密手段為COA. 具有加密功能的防火墻B. 具有加密功能的路由器C. vpn的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)展相應(yīng)的加密D. 單獨(dú)的加密設(shè)備9. 根據(jù)ISO的信息安全定義，如下選項(xiàng)中_B_是信息安全三個(gè)根本屬性之一

3、。A真實(shí)性 B 可用性C可審計(jì)性 D可靠性10. 計(jì)算機(jī)病毒最本質(zhì)的特性是 _C_。A寄生性B潛伏性C破壞性D攻擊性11. 防止盜用IP行為是利用防火墻的 C功能。A：防御攻擊的功能B：訪問(wèn)控制功能C: IP地址和MAC地址綁定功能 D: URL過(guò)濾功能12. F300-Pro 是屬于那個(gè)級(jí)別的產(chǎn)品A:SOHO級(jí)小型企業(yè)級(jí)B :低端產(chǎn)品中小型企業(yè)級(jí)C:中段產(chǎn)品大中型企業(yè)級(jí)D:高端產(chǎn)品電信級(jí)13. 一般而言，In ternet 防火墻建立在一個(gè)網(wǎng)絡(luò)的C。A. 部子網(wǎng)之間傳送信息的中樞B. 每個(gè)子網(wǎng)的部C. 部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)D. 局部部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處14. 目前，VPN使用了 A技

4、術(shù)保證了通信的安全性。A. 隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密B. 身份認(rèn)證、數(shù)據(jù)加密C. 隧道協(xié)議、身份認(rèn)證D. 隧道協(xié)議、數(shù)據(jù)加密15. 我國(guó)在1999年發(fā)布的國(guó)家標(biāo)準(zhǔn)_C為信息安全等級(jí)保護(hù)奠定了根底A.GB 17799 B. GB 15408C.GB 17859 D . GB 1443016. 網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮DoA.用戶的方便性B.管理的復(fù)雜性C.對(duì)現(xiàn)有系統(tǒng)的影響與對(duì)不同平臺(tái)的支持D.上面3項(xiàng)都是17. 網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過(guò)程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了 信息安全的_B_屬性。A性 B完整性C不

5、可否認(rèn)性D可用性18. 下面所列的_A_安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A殺毒軟件B數(shù)字證書認(rèn)證C防火墻D數(shù)據(jù)庫(kù)加密19. 如果部網(wǎng)絡(luò)的地址網(wǎng)段為/24，需要用到防火墻的哪個(gè)功能，戶上網(wǎng)。BA:地址映射B:地址轉(zhuǎn)換C: IP地址和MAC地址綁定功能D: URL過(guò)濾功能20. 防火墻的測(cè)試性能參數(shù)一般包括ABCD。（多項(xiàng)選擇）A 吞吐量B新建連接速率C并發(fā)連接數(shù)D 處理時(shí)延二判斷題1. 防火墻對(duì)部網(wǎng)起到了很好的保護(hù)作用，并且它是堅(jiān)不可摧的。X2. 防火墻策略也稱為防火墻的安全規(guī)如此，它是防火墻實(shí)施網(wǎng)絡(luò)保護(hù)的重要依據(jù)。V 3. 雙重宿主主機(jī)體系結(jié)構(gòu)中，雙重宿主

6、主機(jī)至少有三個(gè)網(wǎng)絡(luò)接口。 x 報(bào)文過(guò)濾，它是防火墻最傳統(tǒng)、最根本的過(guò)濾技術(shù)。V 與三層以上。X才能使用V6. 應(yīng)用級(jí)網(wǎng)關(guān)的安全性高并且有較好的訪問(wèn)控制，是目前最安全的防火墻技術(shù)。7. 狀態(tài)檢測(cè)技術(shù)最早是 CiSCo提出來(lái)的。 X 8. NetScreen防火墻是一種高性能的軟件防火墻.( X )9. Check Point防火墻的特點(diǎn)是以狀態(tài)檢查體系結(jié)構(gòu)為根底，能夠在OSI模型的所有七層中對(duì)通信信息進(jìn)展分析和篩選。 V10. CiSco公司只做防火墻產(chǎn)品。X三.名詞解釋1. 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的 硬件、軟件與其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意 的原因而遭受到破壞、更改、泄露，

7、系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。2. 防火墻防火墻Firewall ，也稱防護(hù)墻，是由Check Point創(chuàng)立者 Gil Shwed于1993年發(fā)明并引入國(guó)際互聯(lián)網(wǎng)US5606668A1993-12-15丨。它是一種位于部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間 的網(wǎng)絡(luò)安全系統(tǒng)。一項(xiàng)信息安全 的防護(hù)系統(tǒng)，依照特定的規(guī)如此，允許或是限制傳輸?shù)?數(shù)據(jù)通過(guò)。3. PPTP4. PPTP Point to Point Tunneling Protocol協(xié)議的根底上開發(fā)的一種新的增強(qiáng)型安全協(xié)議, 通過(guò)密碼驗(yàn)證協(xié)議 PAF、可擴(kuò)展認(rèn)證協(xié)議 用戶通過(guò)撥入ISP、通過(guò)直接連接In ternet丨，即點(diǎn)對(duì)點(diǎn)隧道協(xié)議。該協(xié)

8、議是在PPP支持多協(xié)議 虛擬專用網(wǎng)VPN,可以 EAF等方法增強(qiáng)安全性?？梢允?遠(yuǎn)程 或其他網(wǎng)絡(luò)安全地訪問(wèn) 企業(yè)網(wǎng)。5. IPSEC6. “ In ternet 協(xié)議安全性(IPSec)是一種開放標(biāo)準(zhǔn)的框架結(jié)構(gòu)，通過(guò)使用加密的安全服務(wù)以確保在In ternet協(xié)議(IP)網(wǎng)絡(luò)上進(jìn)展而安全的通訊。Microsoft ?Windows? 2000、Windows XP 和 Windows Server 2003家族實(shí)施 IPSec 是基于“ In ternet 工程任務(wù)組 (IETF) IPSec工作組 開發(fā)的標(biāo)準(zhǔn)。7. IPSec I nternet Protocol Security丨是安全聯(lián)

9、網(wǎng)的長(zhǎng)期方向。它通過(guò) 端對(duì)端的安全性來(lái)提供主動(dòng)的保護(hù)以防止專用網(wǎng)絡(luò)與In ternet的攻擊。在通信中，只有發(fā)送方和接收方才是唯一必須了解IPSec保護(hù)的計(jì)算機(jī)。在Windows 2000、Windows XP和Windows Server 2003家族中，IPSec提供了一種能力，以保護(hù) 工作組、局域網(wǎng)計(jì)算機(jī)、域客戶端和服務(wù)器、分支機(jī)構(gòu)物理上為遠(yuǎn)程機(jī)構(gòu)、Extra net以與漫游客戶端之間的通信。IPSec 是 IETF In ternet Engineering Task Force，In ternet 工程任務(wù)組的 IPSec 小組建立的一組IP安全協(xié)議集。IPSec定義了在網(wǎng)際層使用的

10、安全服務(wù)，其功能包 括數(shù)據(jù)加密、對(duì)網(wǎng)絡(luò)單元的訪問(wèn)控制、數(shù)據(jù)源地址驗(yàn)證、數(shù)據(jù)完整性檢查和防止重放攻擊。8. QOSQoS Quality of Service ，服務(wù)質(zhì)量指一個(gè)網(wǎng)絡(luò)能夠利用各種根底技術(shù)，為指定的網(wǎng)絡(luò)通信提供更好的服務(wù)能力，是網(wǎng)絡(luò)的一種安全機(jī)制，是用來(lái)解決網(wǎng)絡(luò)延遲和阻塞等問(wèn)題的一種技術(shù)。在正常情況下，如果網(wǎng)絡(luò)只用于特定的無(wú)時(shí)間限制的應(yīng)用系統(tǒng)，并不需要QoS比如Web應(yīng)用，或設(shè)置等。但是對(duì)關(guān)鍵應(yīng)用和多媒體應(yīng)用就十分必要。當(dāng)網(wǎng)絡(luò)過(guò) 載或擁塞時(shí)，QoS能確保重要業(yè)務(wù)量不受延遲或丟棄，同時(shí)保證網(wǎng)絡(luò)的高效運(yùn)行。在RFC 3644上有對(duì)QoS的說(shuō)明。9. DMZ兩個(gè)防火墻之間的空間被稱為DMZ

11、與In ternet相比，DMZ可以提供更高的安全性，但是其安全性比部網(wǎng)絡(luò)低。1DMZ是英文demilitarizedzone的縮寫，中文名稱為 隔離區(qū)，也稱非軍事化區(qū)。它是為了解決安裝 防火墻后外部網(wǎng)絡(luò)的訪問(wèn)用戶不能訪問(wèn)部網(wǎng)絡(luò)服務(wù)器的問(wèn)題，而設(shè)立的一個(gè)非 安全系統(tǒng) 與安全系統(tǒng)之間的緩沖區(qū)。該緩沖區(qū)位于企業(yè)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域。在這個(gè)小網(wǎng)絡(luò)區(qū)域可以放置一些必須公開的服務(wù)器設(shè)施，如企業(yè) Web服務(wù)器、FTP服務(wù)器和論壇等。另一方面，通過(guò)這樣一個(gè)DMZ區(qū)域，更加有效地保護(hù)了部 網(wǎng)絡(luò)。因?yàn)檫@種網(wǎng)絡(luò)部署， 比起一般的防火墻方案，對(duì)來(lái)自外網(wǎng)的攻擊者來(lái)說(shuō)又多了一道關(guān)卡。10. NATNAT N

12、etwork Address Tran slation，網(wǎng)絡(luò)地址轉(zhuǎn)換是1994年提出的。當(dāng)在專用網(wǎng)部的一些主機(jī)本來(lái)已經(jīng)分配到了本地IP地址即僅在本專用網(wǎng)使用的專用地址，但現(xiàn)在又想和因特網(wǎng)上的主機(jī)通信并不需要加密時(shí)，可使用NAT方法。這種方法需要在專用網(wǎng)連接到因特網(wǎng)的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器，它至少有一個(gè)有效的外部全球IP地址。這樣，所有使用本地地址的主機(jī)在和外界通信時(shí)，都要在NAT路由器上將其本地地址轉(zhuǎn)換成全球IP地址，才能和因特 網(wǎng)連接。另外，這種通過(guò)使用少量的公有IP地址代表較多的私有IP地址的方式，將有助于減緩可用的IP地址空間的枯竭。在 RFC1632中有對(duì)NAT的說(shuō)明。11. DOSdos，是磁盤操作系統(tǒng)的縮寫，是個(gè)