史上最全防火墙技术复习题 期末考试题选择题 填空题 简答题 防火墙试题
48.IPSec在哪种模式下把数据封装在一个IP包传输以隐藏路由信息: A
A 隧道模式B 管道模式C 传输模式D 安全模式
49.有关PPTP(Point-to-Point Tunnel Protocol)说法正确的是: C
A PPTP是Netscape提出的。B 微软从NT3.5以后对PPTP开始支持。
C PPTP可用在微软的路由和远程访问服务上。D 它是传输层上的协议。
50.有关L2TP(Layer 2 Tunneling Protocol)协议说法有误的是: D
A L2TP是由PPTP协议和Cisco公司的L2F组合而成。B L2TP可用于基于Internet的远程拨号访问。
C 为PPP协议的客户建立拨号连接的VPN连接。D L2TP只能通过TCT/IP连接。
51.针对下列各种安全协议,最适合使用外部网VPN上,用于在客户机到服务器的连接模式的是: C
A IPsec B PPTP C SOCKS v5 D L2TP
52.下列各种安全协议中使用包过滤技术,适合用于可信的LAN到LAN之间的VPN,即内部网VPN的是: D
A PPTP B L2TP C SOCKS v5 D IPsec
53.目前在防火墙上提供了几种认证方法,其中防火墙设定可以访问内部网络资源的用户访问权限是: C
A 客户认证B 回话认证C 用户认证D 都不是
54.目前在防火墙上提供了几种认证方法,其中防火墙提供授权用户特定的服务权限是: A
A 客户认证B 回话认证C 用户认证D 都不是
55.目前在防火墙上提供了几种认证方法,其中防火墙提供通信双方每次通信时的会话授权机制是: B
A 客户认证B 回话认证C 用户认证D 都不是
56.使用安全内核的方法把可能引起安全问题的部分冲操作系统的内核中去掉,形成安全等级更高的内核,目前对安全操作系统的加固和改造可以从几个方面进行。下面错误的是: D
A 采用随机连接序列号。B驻留分组过滤模块。C取消动态路由功能。D尽可能地采用独立安全内核。
57.在防火墙实现认证的方法中,采用通过数据包中的源地址来认证的是: B
A Password-Based Authentication B Address-Based Authentication
C Cryptographic Authentication D None of Above.
58.网络入侵者使用sniffer对网络进行侦听,在防火墙实现认证的方法中,下列身份认证可能会造成不安全后果的是: A
A Password-Based Authentication B Address-Based Authentication
C Cryptographic Authentication D None of Above.
59.随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代:D
A 使用IP加密技术。B 日志分析工具。C 攻击检测和报警。D 对访问行为实施静态、固定的控制。
60.以下关于VPN 说法正确的是( )B
A.VPN 指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
B.VPN 指的是用户通过公用网络建立的临时的、安全的连接
C.VPN 不能做到信息验证和身份认证
D.VPN 只能提供身份认证、不能提供加密数据的功能
61.IPSec 协议是开放的VPN 协议。对它的描述有误的是( )D
A.适应于向IPv6 迁移B.提供在网络层上的数据加密保护
C.可以适应设备动态IP 地址的情况D.支持除TCP/IP 外的其它协议
62.部署IPSEC VPN 时,配置什么样的安全算法可以提供更可靠的数据加密( )B
A.DES B.3DES C.SHA D.128 位的MD5
63.部署IPSEC VPN 时,配置什么安全算法可以提供更可靠的数据验证( )C
A.DES B.3DES CSHA D.128 位的MD5
64.为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是( )。
A、IDS B、杀毒软件 C、防火墙 D、路由器