防火墻試題及

.....防火墻培訓(xùn)試題1.對(duì)于防火墻的描繪不正確的選項(xiàng)是：（）A、防火墻不能夠防備內(nèi)部攻擊。B、若是一個(gè)企業(yè)信息安全制度不明確，擁有再好的防火墻也沒適用。C、防火墻能夠防備假裝成外面相信主機(jī)的IP地點(diǎn)欺詐。D、防火墻能夠防備假裝成內(nèi)部相信主機(jī)的IP地點(diǎn)欺詐。2.防火墻的主要技術(shù)有哪些？（）簡(jiǎn)單包過濾技術(shù)B.狀態(tài)檢測(cè)包過濾技術(shù)C.應(yīng)用代理技術(shù)D.復(fù)合技術(shù)E.地點(diǎn)翻譯技術(shù)3.防火墻有哪些手下方式？（）透明模式B.路由模式C.混淆模式D.互換模式判斷題：并發(fā)連結(jié)數(shù)——指穿越防火墻的主機(jī)之間或主機(jī)與防火墻之間能同時(shí)成立的最大連結(jié)數(shù)。（V）.專業(yè)word可編寫......判斷題：對(duì)于防火墻而言，除非特別定義，否則全部ICMP信息包將被禁止經(jīng)過防火墻（即不能夠使用ping命令來查驗(yàn)網(wǎng)絡(luò)連結(jié)可否成立）。（V）6.以下相關(guān)防火墻限制性描繪哪些是正確的。（）A、防火墻不能夠防備不經(jīng)過防火墻的攻擊B、防火墻不能夠解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題C、防火墻不能夠?qū)Ψ欠ǖ耐饷娼右娺M(jìn)行過濾D、防火墻不能夠防備策略配置不當(dāng)或錯(cuò)誤配置惹起的安全威脅7.防火墻的作用（）A、過濾出入網(wǎng)絡(luò)的數(shù)據(jù)B、管理出入網(wǎng)絡(luò)的接見行為C、封堵某些禁止的行為D、記錄經(jīng)過防火墻的信息內(nèi)容和活動(dòng)8.防火墻能夠完好防備傳達(dá)己被病毒感染的軟件和文件（X）9.防火墻的測(cè)試性能參數(shù)一般包括（）A）吞吐量B）新建連結(jié)速率.專業(yè)word可編寫......C）并發(fā)連結(jié)數(shù)D）辦理時(shí)延10.防火墻能夠作到些什么？（）A、包過濾B、包的透明轉(zhuǎn)發(fā)C、阻截外面攻擊D、記錄攻擊11.防火墻有哪些缺點(diǎn)和不足？（）A、防火墻不能夠抵擋最新的未設(shè)置策略的攻擊破綻B、防火墻的并發(fā)連結(jié)數(shù)限制簡(jiǎn)單致使擁擠或許溢出C、防火墻對(duì)服務(wù)器合法開放的端口的攻擊大多無法阻攔D、防火墻能夠阻攔內(nèi)部主動(dòng)倡議連結(jié)的攻擊12.防火墻中地點(diǎn)翻譯的主要作用是：（）供給給用代理服務(wù)隱蔽內(nèi)部網(wǎng)絡(luò)地點(diǎn)進(jìn)行入侵檢測(cè)防備病毒入侵13.判斷題：防火墻必定記錄經(jīng)過的流量日志，可是對(duì)于被拒絕的流量能夠沒.專業(yè)word可編寫......有記錄。（X）14.防火墻一般需要檢測(cè)哪些掃描行為？（）A、Port-scanB、icmp-scanC、udp-scanD、tcp-synflood判斷題：VPN用戶登錄到防火墻，經(jīng)過防火墻接見內(nèi)部網(wǎng)絡(luò)時(shí)，不受接見控制策略的拘束。（X）判斷題：在配置接見規(guī)則時(shí)，源地點(diǎn)，目的地點(diǎn)，服務(wù)或端口的范圍必定以實(shí)質(zhì)接見需求為前提，盡可能的減小范圍。（V）簡(jiǎn)答題：狀態(tài)檢測(cè)防火墻的優(yōu)點(diǎn)有哪些？擁有檢查IP包的每個(gè)字段的能力，并依據(jù)鑒于包中信息的過濾規(guī)則；鑒識(shí)帶有欺詐性源IP地點(diǎn)包的能力；擁有鑒于應(yīng)用程序信息考證一個(gè)包的狀態(tài)的能力，比方鑒于一個(gè)已經(jīng)成立FTP連結(jié)，贊同返回的FTP包經(jīng)過；贊同一個(gè)先前認(rèn)證過的連結(jié)連續(xù)與被授予的服務(wù)通信；擁有記錄相關(guān)經(jīng)過的每個(gè)包的詳盡信息的能力?；旧?，防火墻用來確定包狀態(tài)的全部信息都能夠被記錄，包括應(yīng)用程序?qū)Π膽┣?，連結(jié)的連續(xù).專業(yè)word可編寫......時(shí)間，內(nèi)部和外面系統(tǒng)所做的連結(jié)懇求等。簡(jiǎn)答題：防火墻部署的原則有哪些？集中防備原則等級(jí)保護(hù)原則與業(yè)務(wù)特別需求一致原則與界線威脅一致原則異構(gòu)原則防火墻種類最小化原則簡(jiǎn)答題：防火墻策略設(shè)置的原則有哪些？保持設(shè)計(jì)的簡(jiǎn)單性防火墻規(guī)則的最小贊同原則計(jì)劃好防火墻被攻破時(shí)的應(yīng)急響應(yīng)考慮以下問題：認(rèn)證管理、授權(quán)管理、遠(yuǎn)程保護(hù)端口管理、日志管理、配置備份管理、軟件版本管理【問題1】簡(jiǎn)述防火墻的基本含義、功能以及分類。含義：防火墻是在兩個(gè)網(wǎng)絡(luò)之間履行接見控制策略的一個(gè)或一組系統(tǒng)，包括硬件和軟件，目的是保護(hù)網(wǎng)絡(luò)不被他人侵入。功能：限制內(nèi)部用戶接見特別站點(diǎn)。.專業(yè)word可編寫......防備未授權(quán)用戶接見內(nèi)部網(wǎng)絡(luò)。贊同內(nèi)部網(wǎng)絡(luò)中的用戶接見外面網(wǎng)絡(luò)的服務(wù)和資源而不泄露內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)和資源。記錄經(jīng)過防火墻的信息內(nèi)容和活動(dòng)。對(duì)網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測(cè)和報(bào)警。分類：按物理實(shí)體分類：軟件防火墻和硬件防火墻以及芯片級(jí)防火墻。按工作方式分類：主要分為包過濾型和應(yīng)用代理型。按部署構(gòu)造分類：?jiǎn)握{(diào)主機(jī)防火墻；路由器集成式防火墻；散布式防火墻。按部署地點(diǎn)分類：按防火墻的應(yīng)用部署地點(diǎn)分為界線防火墻、