國開《計算機網(wǎng)絡(luò)安全技術(shù)》形考任務(wù)3試題及答案

測試三題目：1、防火墻構(gòu)架于內(nèi)部網(wǎng)與外部網(wǎng)之間，是一套獨立的硬件系統(tǒng)。（X）題目：2、在傳統(tǒng)的包過濾、代理和狀態(tài)檢測3類防火墻中，只有狀態(tài)檢測防火墻可以在一定程度上檢測并防止內(nèi)部用戶的惡意破壞。（V）題目：3、在防火墻實現(xiàn)認證的方法中，采用通過數(shù)據(jù)包中的源地址來認證的是：（B）?！続】：基于口令的身份認證【B】：基于地址的身份認證【C】：密碼認證【D】：都不是題目：4、掃描器可以直接攻擊網(wǎng)絡(luò)漏洞。（X）題目：5、下面對于個人防火墻的描述，不正確的是（B）?！続】：個人防火墻的功能與企業(yè)級防火墻類似，而配置和管理相對簡單【B】：所有的單機殺病毒軟件都具有個人防火墻的功能【C】：個人防火墻是為防護接入互聯(lián)網(wǎng)的單機操作系統(tǒng)而出現(xiàn)的【D】：為了滿足非專業(yè)用戶的使用，個人防火墻的配置方法相對簡單題目：6、防火墻是萬能的，可以用來解決各種安全問題。（X）題目：7、防火墻能夠有效解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題。（X）題目：8、包過濾防火墻的優(yōu)點：處理包的速度快；費用低，標(biāo)準(zhǔn)的路由器均含有包過濾支持；包過濾防火墻對用戶和應(yīng)用講是透明的。（V）題目：9、包過濾防火墻的缺點：維護比較困難；只能阻止外部主機偽裝成內(nèi)部主機的IP欺騙；任何直接經(jīng)過路由器的數(shù)據(jù)包都有被用作數(shù)據(jù)驅(qū)動式攻擊的潛在危險；普遍不支持有效的用戶認證；安全日志有限；過濾規(guī)則增加導(dǎo)致設(shè)備性能下降；包過濾防火墻無法對網(wǎng)絡(luò)上流動的信息提供全面的控制。（V）題目：10、訪問控制基本目標(biāo)是防止對任何資源（如計算資源、通信資源或信息資源）進行未授權(quán)的訪問。（V）題目：11、可以在局域網(wǎng)的網(wǎng)關(guān)處安裝一個病毒防火墻，從而解決整個局域網(wǎng)的防病毒問題。（X）題目：12、以下關(guān)于防火墻的設(shè)計原則說法正確的是：（C）?！続】：保留盡可能多的服務(wù)和守護進程，從而能提供更多的網(wǎng)絡(luò)服務(wù)【B】：一套防火墻就可以保護全部的網(wǎng)絡(luò)【C】：保持設(shè)計的簡單性【D】：不單單要提供防火墻的功能，還要盡量使用較大的組件題目：13、防火墻一般采用“所有未被允許的就是禁止的”和“所有未被禁止的就是允許的”兩個基本準(zhǔn)則，其中前者的安全性要比后者高。（V）題目：14、以下關(guān)于傳統(tǒng)防火墻的描述，不正確的是（A）。【A】：即可防內(nèi)，也可防外【B】：工作效率較低，如果硬件配置較低或參數(shù)配置不當(dāng)，防火墻將成形成網(wǎng)絡(luò)瓶頸【C】：容易出現(xiàn)單點故障【D】：存在結(jié)構(gòu)限制，無法適應(yīng)當(dāng)前有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)并存的需要題目：15、包過濾技術(shù)與代理服務(wù)技術(shù)相比較（B）。【A】：包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響【B】：包過濾技術(shù)對應(yīng)用和用戶是絕對透明的【C】：代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高【D】：代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響題目：16、對“防火墻本身是免疫的”這句話的正確理解是（B）?！続】：防火墻本身是不會死機的【B】：防火墻本身具有抗攻擊能力【C】：防火墻本身具有清除計算機病毒的能力【D】：防火墻本身具有對計算機病毒的免疫力題目：17、防止發(fā)送數(shù)據(jù)方發(fā)送數(shù)據(jù)后否認自已發(fā)送過的數(shù)據(jù)是一種抗抵賴性的形式。（V）題目：18、防火墻能夠（B）?！続】：防范惡意的知情者【B】：防范通過它的惡意連接【C】：防備新的網(wǎng)絡(luò)安全問題【D】：完全防止傳送己被病毒感染的軟件和文件題目：19、包過濾需要對每個包掃描，所以速度非常慢。（X）題目：20、目前在防火墻上提供了幾種認證方法，其中防火墻提供授權(quán)用戶特定的服務(wù)權(quán)限是：（C）?！続】：回話認證【B】：都不是【C】：客戶認證【D】：用戶認證題目：21、由于在TCP協(xié)議的傳輸過程中，傳輸層需要將從應(yīng)用層接收到的數(shù)據(jù)以字節(jié)為組成單元劃分成多個字節(jié)段，然后每個字節(jié)段單獨進行路由傳輸，所以TCP是面向字節(jié)流的可靠的傳輸方式。（V）題目：22、防火墻按自身的體系結(jié)構(gòu)分為（C）。【A】：主機防火墻和網(wǎng)絡(luò)防火墻【B】：百兆防火墻和千兆防火墻【C】：包過濾型防火墻和雙宿網(wǎng)關(guān)【D】：軟件防火墻和硬件防火墻題目：23、隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代：（B）?！続】：攻擊檢測和報警【B】：對訪問行為實施靜態(tài)、固定的控制【C】：日志分析工具【D】：使用IP加密技術(shù)題目：24、非軍事化區(qū)DMZ是為了解決安全防火墻后外部網(wǎng)路不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。（V）題目：25、當(dāng)某一服務(wù)器需要同時為內(nèi)網(wǎng)用戶和外網(wǎng)用戶提供安全可靠的服務(wù)時，該服務(wù)器一般要置于防火墻的（C）?！続】：內(nèi)部【B】：外部【C】：DMZ區(qū)【D】：都可以題目：26、SSL全稱是：SecureSocketLayer（安全套接層）。（V）題目：27、下列關(guān)于網(wǎng)絡(luò)防火墻說法錯誤的是（A）?！続】：網(wǎng)絡(luò)防火墻能防止受病毒感染的文件的傳輸【B】：網(wǎng)絡(luò)防火墻不能防止策略配置不當(dāng)或錯誤配置引起的安全威脅【C】：網(wǎng)絡(luò)防火墻不能防止本身安全漏洞的威脅【D】：網(wǎng)絡(luò)防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題題目：28、第四代防火墻即應(yīng)用層防火墻是目前最先進的防火墻。（X）題目：29、目前在防火墻上提供了幾種認證方法，其中防火墻