史上最全防火墙技术复习题 期末考试题选择题 填空题 简答题 防火墙试题
A包过滤型B应用级网关型C复合型防火墙D代理服务型
29.内网用户通过防火墙访问公众网中的地址需要对源地址进行转换,规则中的动作应选择:B
A.Allow B.NAT C.SAT D.FwdFast
30.防火墙的设计时要遵循简单性原则,具体措施包括: 选ABC
A.在防火墙上禁止运行其它应用程序B.停用不需要的组件
C.将流量限制在尽量少的点上D. 安装运行WEB服务器程序
31.标准访问控制列表以( B )作为判别条件。
A、数据包的大小 B、数据包的源地址 C、数据包的端口号 D、数据包的目的地址
32.IP扩展访问列表的数字标示范围是多少? ( C )。
A、0-99 B、1-99 C、100-199 D、101-200
33.访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的
是( C ) 。
A标准ACL可以根据分组中的IP源地址进行过滤 B扩展ACL可以根据分组中的IP目标地址进行过滤 C标准ACL可以根据分组中的IP目标地址进行过滤 D扩展ACL可以根据不同的上层协议信息进行过滤
34.通配符掩码和子网掩码之间的关系是( B )。
A两者没有什么区别 B通配符掩码和子网掩码恰好相反
C一个是十进制的,另一个是十六进制的 D两者都是自动生成的
问答题
1. 防火墙要实现的四类控制功能是什么?
方向控制、服务控制、行为控制、用户控制
2. 防火墙的理论特性有哪些?
创建阻塞点、强化网络安全策略,提供集成功能、实现网络隔离、记录和审计内联网络和外联网络之间的活动、自身具有非常墙的抵御攻击的能力
3. 防火墙的实际功能有哪些?(至少五项)
包过滤、代理、网络地址转换、虚拟专用网络、用户身份认证、记录报警分析与审计、管理功能、其他功能。
4. 简要说明防火墙的规则特点。
规则是保护内部信息资源的策略的实现和延伸;规则必须与访问活动紧密相关;规则必须稳妥可靠切合实际在安全和利用资源之间取得较为平衡的政策;可以实施各种不同的服务访问策略。
5. 简要说明防火墙的设计原则。
拒绝访问一切未予特学的服务;允许一切未被特别拒绝的服务
6. 防火墙采用的主要技术有哪些?
包过滤型防火墙;代理型防火墙
7. 简要说明包过滤型防火墙优缺点。
优点:工作在传输层下,对数据包本身包头字段进行过滤,性价比很高;缺点:过滤判断条件有限,安全性不高;过滤规则数目的增加会影响防火墙的性能;很难对用户身份进行验证;对安全管理人员的素质要求高。
8. 简要说明代理型防火墙优缺点。
优点:工作在应用层,可以以进行深层的内容进行控制;阻断了内联网络和外联网络的链接,实现了内外网的相互屏蔽,避免了数据驱动类型的攻击。
缺点:代理型防火墙速度相对较慢,当网关吞吐量较大时,防火墙就会成为瓶颈。
9. 简要说明包过滤型防火墙和代理型防火墙的区别。
包过滤防火墙工作在网络协议IP层,它只对IP包的源地址、目标地址及相应端口进行处理,因此速度比较快,能够处理的并发连接比较多,缺点是对应用层的攻击无能为力。
代理服务器防火墙将收到的IP包还原成高层协议的通讯数据,比如http连接信息,因此能够对基于高层协议的攻击进行拦截。缺点是处理速度比较慢,能够处理的并发数比较少。