防火墻試題及答案

防火墻培訓(xùn)試題關(guān)于防火墻的描述不正確的選項是：〔〕1.A、防火墻不能防止內(nèi)部攻擊。B、如果一個公司信息平安制度不明確，擁有再好的防火墻也沒有用。C、防火墻可以防止偽裝成外部信任主機(jī)的IP地址欺騙。D、防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP地址欺騙。防火墻的主要技術(shù)有哪些？〔防火墻有哪些部屬方式？〔〕2.3.4.〕判斷題：并發(fā)連接數(shù)——指穿越防火墻的主機(jī)之間或主機(jī)與防火墻之間能同時建立的最大連接數(shù)?！病撑袛囝}：對于防火墻而言，除非特殊定義，否那么全部ICMP消息包將被制止通過防火墻〔即不能使用ping命令來檢驗網(wǎng)絡(luò)連接5.是否建立〕?！病骋韵掠嘘P(guān)防火墻局限性描述哪些是正確的?！病?.A、防火墻不能防范不經(jīng)過防火墻的攻擊B、防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊與平安問題C、防火墻不能對非法的外部訪問進(jìn)展過濾D、防火墻不能防止策略配置不當(dāng)或錯誤配置引起的平安威脅防火墻的作用〔〕7.A、過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)出網(wǎng)絡(luò)的訪問行為C、封堵某些制止的行為第1頁

D、記錄通過防火墻的信息內(nèi)容與活動防火墻能夠完全防止傳送己被病毒感染的軟件與文件8.一般情況下，防火墻是關(guān)閉遠(yuǎn)程管理功能的，但如果必須進(jìn)展遠(yuǎn)9.程管理，那么應(yīng)該采用〔〕或者〔〕的登錄方式。10.防火墻的測試性能參數(shù)一般包括〔A〕吞吐量〕B〕新建連接速率C〕并發(fā)連接數(shù)D〕處理時延11.防火墻能夠作到些什么？〔A、包過濾〕B、包的透明轉(zhuǎn)發(fā)C、阻擋外部攻擊D、記錄攻擊12.防火墻有哪些缺點與缺乏？〔〕A、防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞B、防火墻的并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯鯟、防火墻對效勞器合法開放的端口的攻擊大多無法阻止D、防火墻可以阻止內(nèi)部主動發(fā)起連接的攻擊13.防火墻中地址翻譯的主要作用是：〔A.提供給用代理效勞〕B.隱藏內(nèi)部網(wǎng)絡(luò)地址第2頁

C.進(jìn)展入侵檢測D.防止病毒入侵14.判斷題：防火墻必須記錄通過的流量日志，但是對于被拒絕的流量可以沒有記錄?！病?5.防火墻一般需要檢測哪些掃描行為？〔A、Port-scan〕B、icmp-scanC、udp-scanD、tcp-synflood16.判斷題：VPN用戶登錄到防火墻，通過防火墻訪問內(nèi)部網(wǎng)絡(luò)時，不受訪問控制策略的約束?！病?7.判斷題：在配置訪問規(guī)那么時，源地址，目的地址，效勞或端口的范圍必須以實際訪問需求為前提，盡可能的縮小范圍。〔〕18.簡答題：狀態(tài)檢測防火墻的優(yōu)點有哪些？19.簡答題：防火墻部署的原那么有哪些？20.簡答題：防火墻策略設(shè)置的原那么有哪些？第3頁

防火墻培訓(xùn)試題答案1、C2、ABCDE3、ABC4、正確5、正確6、ABD7、ABCD8、錯誤9、〔SSH〕〔HTTPS〕ABCD10、ABCD11、ABC12、B13、錯誤14、ABC15、錯誤16、正確17、具有檢查IP包的每個字段的能力，并遵從基于包中信息的過濾規(guī)那么；識別帶有欺騙性源IP地址包的能力；具有基于應(yīng)用程序信息驗證一個包的狀態(tài)的能力，例如基于一個第4頁

已經(jīng)建立的FTP連接，允許返回的FTP包通過；允許一個先前認(rèn)證過的連接繼續(xù)與被授予的效勞通信；具有記錄有關(guān)通過的每個包的詳細(xì)信息的能力。根本上，防火墻用來確定包狀態(tài)的所有信息都可以被記錄，包括應(yīng)用程序?qū)Π恼埱?，連接的持續(xù)時間，內(nèi)部與外部系統(tǒng)所做的連接請求等。集中防護(hù)原那么等級保護(hù)原那么與業(yè)務(wù)特殊需求一致原那么與邊界威脅一致原那么異構(gòu)原那么防火墻種類最小化原那么保持設(shè)計的簡單性