C、使员工不能直接访问FTP服务端口号为21的FTP服务
D、仅允许公司中具有某些特定IP地址的计算机可以访问外部网络
81、以下有关防火墙的说法中,错误的是( )。
防火墙可以提供对系统的访问控制
防火墙可以实现对企业内部网的集中安全管理
防火墙可以隐藏企业网的内部IP地址
防火墙可以防止病毒感染程序(或文件)的传播
82、包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发
及转发到何处。它不能进行如下哪一种操作 ( )。
禁止外部网络用户使用FTP
允许所有用户使用HTTP浏览INTERNET
除了管理员可以从外部网络Telnet内部网络外,其他用户都不可以
只允许某台计算机通过NNTP发布新闻
83、随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代
( )。
A、使用IP加密技术 B、日志分析工具
C、攻击检测和报警 D、对访问行为实施静态、固定的控制
84、对状态检查技术的优缺点描述有误的是( )。
A、采用检测模块监测状态信息 B、支持多种协议和应用
不支持监测RPC和UDP的端口信息 D、配置复杂会降低网络的速度
85、包过滤技术与代理服务技术相比较( )。
包过滤技术安全性较弱、但会对网络性能产生明显影响
包过滤技术对应用和用户是绝对透明的
代理服务技术安全性较高、但不会对网络性能产生明显影响
代理服务技术安全性高,对应用和用户透明度也很高
86、屏蔽路由器型防火墙采用的技术是基于( )。
A、数据包过滤技术 B、应用网关技术
C、代理服务技术 D、三种技术的结合
87、关于屏蔽子网防火墙,下列说法错误的是( )。
屏蔽子网防火墙是几种防火墙类型中最安全的
屏蔽子网防火墙既支持应用级网关也支持电路级网关
内部网对于Internet来说是不可见的
内部用户可以不通过DMZ直接访问Internet
88、网络中一台防火墙被配置来划分Internet、内部网及DMZ区域,这样的防火
墙类型为( )。
A、单宿主堡垒主机 B、双宿主堡垒主机
C、三宿主堡垒主机 D、四宿主堡垒主机
89、防火墙的设计时要遵循简单性原则,具体措施包括( )。 B
在防火墙上禁止运行其它应用程序
停用不需要的组件
将流量限制在尽量少的点上
安装运行WEB服务器程序
90.有意避开系统访问控制机制,对网络设备及资源进行非正常使用属于(B)
A破坏数据完整性 B非授权访问 C信息泄露 D 拒绝服务攻击
91.防火墙通常被比喻为网络安全的大门,但它不能(D)
A. 阻止基于IP包头的攻击 B 阻止非信任地址的访问
C鉴别什么样的数据可以进出企业内部网 D阻止病毒入侵
多选题
1.下列哪些是防火墙的重要行为?( AB ) 准许 B、限制 C、日志记录 D、问候访问者
2.JOHN的公司选择采用IPSec协议作为公司分支机构连接内部网VPN的安全协议。以下那几条是对IPSec的正确的描述: ABD A 它对主机和端点进行身份鉴别。
B 保证数据在通过网络传输时的完整性。 C 在隧道模式下,信息封装隐藏了路由信息。 D 加密IP地址和数据以保证私有性。
3.相比较代理技术,包过滤技术的缺点包括: ABC A 在机器上配置和测试包过滤比较困难。
B \包过滤技术无法与UNIX的“r\命令和NFS、NIS/YP协议的RPC协调。\C 包过滤无法区分信息是哪个用户的信息,无法过滤用户。 D 包过滤技术只能通过在客户机特别的设置才能实现。
4.微软的Proxy Server是使一台WINDOWS 服务器成为代理服务的软件。它的安装要求条件是:ABD A 服务器一般要使用双网卡的主机。 B 客户端需要安装代理服务器客户端程序才能使各种服务透明使用。
C 当客户使用一个新的网络客户端软件时,需要在代理服务器上为之单独配置提供服务。 D 代理服务器的内网网卡IP和客户端使用保留IP地址。 5.在代理服务中,有许多不同类型的代理服务方式,以下描述正确的是:ABCD A 应用级网关 B 电路级网关 C 公共代理服务器 D 专用代理服务器 6.应用级代理网关相比包过滤技术具有的优点有:ABC A 提供可靠的用户认证和详细的注册信息。 B 便于审计和日志。 C 隐藏内部IP地址。
D 应用级网关安全性能较好,可防范操作系统和应用层的各种安全漏洞。
7.代理技术的实现分为服务器端和客户端实现两部分,以下实现方法正确的是: ACD A 在服务器上使用相应的代理服务器软件。 B 在服务器上定制服务过程。 C 在客户端上定制客户软件。 D 在客户端上定制客户过程。
8.Sam的公司使用的是需要定制用户过程的代理服务器软件,他要从匿名服务器ftp.movie.njupt.edu.cn上下载文件,正确的步骤是:BD A 使用FTP客户机与匿名服务器连接。 B 使用FTP客户机与代理服务器连接。
C \输入用户名Nicky,对匿名服务器输入anonymous@proxy server。\
D \输入用户名Nicky,对代理服务器输入anonymous@ftp.movie.njupt.edu.cn。\
9.Network Address Translation技术将一个IP地址用另一个IP地址代替,它在防火墙上的作用是: AB
A 隐藏内部网络地址,保证内部主机信息不泄露。 B 由于IP地址匮乏而使用无效的IP地址。 C 使外网攻击者不能攻击到内网主机。
D 使内网的主机受网络安全管理规则的限制。
10.在地址翻译原理中,防火墙根据什么来使要传输到相同的目的IP发送给内部不同的主机上: AD
A 防火墙纪录的包的目的端口。 B 防火墙使用广播的方式发送。 C 防火墙根据每个包的时间顺序。 D 防火墙根据每个包的TCP序列号。
11.网络防火墙能够起到的作用有()。ABCD A.防止内部信息外泄
B.防止系统感染病毒与非法访问 C.防止黑客访问
D.建立内部信息和功能与外部信息和功能之间的屏障
12.Virtual Private Network技术可以提供的功能有: ABC A 提供Access Control。 B 加密数据。
C 信息认证和身份认证。 D 划分子网。
13.按照不同的商业环境对VPN的要求和VPN所起的作用区分,VPN分为:ABD A 内部网VPN B 外部网VPN C 点对点专线VPN D 远程访问VPN
14.对于远程访问VPN须制定的安全策略有: ABCD A 访问控制管理
B 用户身份认证、智能监视和审计功能 C 数据加密
D 密钥和数字证书管理
15.VPN中应用的安全协议有哪些? BCD A TCP B IPSec C PPTP D L2TP
16.IPSec协议用密码技术从三个方面来保证数据的完整性:ABD A 认证
B 加密 C 访问控制 D 完整性检查
17.IPSec支持的加密算法有: ABC A DES B 3DES C IDEA D SET
18.PPTP/L2TP的缺点有哪些: ACD
A 不对两个节点间的信息传输进行监视和控制。 B 同时只能连接256个用户。
C 端点用户需在连接前手工建立加密通道。 D 没有强加密和认证支持。
19 .未来的防火墙产品与技术应用有哪些特点: BCD
A 防火墙从远程上网集中管理向对内部网或子网管理发展。 B 单向防火墙作为一种产品门类出现。 C 利用防火墙建VPN成为主流。
D 过滤深度向URL过滤、内容过滤、病毒清除的方向发展。
20.使用基于路由器的防火墙使用访问控制表实现过滤,它的缺点有:ABCD A 路由器本身具有安全漏洞。
B 分组过滤规则的设置和配置存在安全隐患。 C 无法防范“假冒”的地址。
D 对访问行为实施静态、固定的控制与路由器的动态、灵活的路由矛盾。
21.如果防火墙是正常负载且没有明显攻击,而CPU的的利用率一直处于80%以上,需考虑升级防火墙或减轻它的流量负载,可以考虑的措施有(BCD) A.减少NAT数量
B.用更高性能型号的防火墙来替换。 C.实施防火墙负载均衡。
D.修改配置,减少防火墙处理负载;除去任何非必要的执行行为。 22.IPSec 安全联盟SA 由哪些参数唯一标识( )ACD 安全参数索引SPI IP 本端地址 IP 目的地址 安全协议号
23.IPSec 的两种工作方式( )CD NAS-initiated Client-initiated tunnel transport
24.AH 是报文验证头协议,主要提供以下功能( )BCD 数据机密性 数据完整性 数据来源认证 反重放