史上最全防火墙技术复习题 期末考试题选择题 填空题 简答题 防火墙试题
81、以下有关防火墙的说法中,错误的是( )。
A防火墙可以提供对系统的访问控制 B防火墙可以实现对企业内部网的集中安全管理
C防火墙可以隐藏企业网的内部IP地址 D防火墙可以防止病毒感染程序(或文件)的传播
82、包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发
及转发到何处。它不能进行如下哪一种操作 ( )。
A禁止外部网络用户使用FTP B允许所有用户使用HTTP浏览INTERNET
C除了管理员可以从外部网络Telnet内部网络外,其他用户都不可以
D只允许某台计算机通过NNTP发布新闻
83、随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代( )。
A、使用IP加密技术 B、日志分析工具 C、攻击检测和报警 D、对访问行为实施静态、固定的控制
84、对状态检查技术的优缺点描述有误的是( )。
A、采用检测模块监测状态信息 B、支持多种协议和应用
C.不支持监测RPC和UDP的端口信息 D、配置复杂会降低网络的速度
85、包过滤技术与代理服务技术相比较( )。
A包过滤技术安全性较弱、但会对网络性能产生明显影响 B包过滤技术对应用和用户是绝对透明的 C代理服务技术安全性较高、但不会对网络性能产生明显影响
D代理服务技术安全性高,对应用和用户透明度也很高
86、屏蔽路由器型防火墙采用的技术是基于( )。
A、数据包过滤技术 B、应用网关技术 C、代理服务技术 D、三种技术的结合
87、关于屏蔽子网防火墙,下列说法错误的是( )。
A屏蔽子网防火墙是几种防火墙类型中最安全的 B屏蔽子网防火墙既支持应用级网关也支持电路级网关 C内部网对于Internet来说是不可见的 D内部用户可以不通过DMZ直接访问Internet
88、网络中一台防火墙被配置来划分Internet、内部网及DMZ区域,这样的防火墙类型为( )。
A、单宿主堡垒主机 B、双宿主堡垒主机 C、三宿主堡垒主机 D、四宿主堡垒主机
89、防火墙的设计时要遵循简单性原则,具体措施包括( )。 B
A在防火墙上禁止运行其它应用程序 B停用不需要的组件
C将流量限制在尽量少的点上 D安装运行WEB服务器程序
90.有意避开系统访问控制机制,对网络设备及资源进行非正常使用属于(B)
A破坏数据完整性 B非授权访问 C信息泄露 D 拒绝服务攻击
91.防火墙通常被比喻为网络安全的大门,但它不能(D)
A. 阻止基于IP包头的攻击 B 阻止非信任地址的访问
C鉴别什么样的数据可以进出企业内部网 D阻止病毒入侵
多选题
1.下列哪些是防火墙的重要行为?( AB )
A.准许 B、限制 C、日志记录 D、问候访问者
2.JOHN的公司选择采用IPSec协议作为公司分支机构连接内部网VPN的安全协议。以下那几条是对IPSec的正确的描述: ABD
A 它对主机和端点进行身份鉴别。B 保证数据在通过网络传输时的完整性。
C 在隧道模式下,信息封装隐藏了路由信息。D 加密IP地址和数据以保证私有性。
3.相比较代理技术,包过滤技术的缺点包括: ABC
A 在机器上配置和测试包过滤比较困难。
B "包过滤技术无法与UNIX的“r""命令和NFS、NIS/YP协议的RPC协调。"
C 包过滤无法区分信息是哪个用户的信息,无法过滤用户。
D 包过滤技术只能通过在客户机特别的设置才能实现。
4.微软的Proxy Server是使一台WINDOWS 服务器成为代理服务的软件。它的安装要求条件是:ABD
A服务器一般要使用双网卡的主机。B客户端需要安装代理服务器客户端程序才能使各种服务透明使用。