史上最全防火墙技术复习题 期末考试题选择题 填空题 简答题 防火墙试题
C 当客户使用一个新的网络客户端软件时,需要在代理服务器上为之单独配置提供服务。
D 代理服务器的内网网卡IP和客户端使用保留IP地址。
5.在代理服务中,有许多不同类型的代理服务方式,以下描述正确的是:ABCD
A 应用级网关B 电路级网关C 公共代理服务器D 专用代理服务器
6.应用级代理网关相比包过滤技术具有的优点有:ABC
A 提供可靠的用户认证和详细的注册信息。B 便于审计和日志。
C 隐藏内部IP地址。D 应用级网关安全性能较好,可防范操作系统和应用层的各种安全漏洞。
7.代理技术的实现分为服务器端和客户端实现两部分,以下实现方法正确的是: ACD
A 在服务器上使用相应的代理服务器软件。B 在服务器上定制服务过程。
C 在客户端上定制客户软件。D 在客户端上定制客户过程。
8.Sam的公司使用的是需要定制用户过程的代理服务器软件,他要从匿名服务器http://www.77cn.com.cn上下载文件,正确的步骤是:BD
A 使用FTP客户机与匿名服务器连接。B 使用FTP客户机与代理服务器连接。
C "输入用户名Nicky,对匿名服务器输入anonymous@proxy server。"
D "输入用户名Nicky,对代理服务器输入anonymous@http://www.77cn.com.cn。"
http://www.77cn.com.cnwork Address Translation技术将一个IP地址用另一个IP地址代替,它在防火墙上的作用是: AB
A 隐藏内部网络地址,保证内部主机信息不泄露。B 由于IP地址匮乏而使用无效的IP地址。
C 使外网攻击者不能攻击到内网主机。D 使内网的主机受网络安全管理规则的限制。
10.在地址翻译原理中,防火墙根据什么来使要传输到相同的目的IP发送给内部不同的主机上: AD
A 防火墙纪录的包的目的端口。B 防火墙使用广播的方式发送。
C 防火墙根据每个包的时间顺序。D 防火墙根据每个包的TCP序列号。
11.网络防火墙能够起到的作用有()。ABCD
A.防止内部信息外泄 B.防止系统感染病毒与非法访问C.防止黑客访问
D.建立内部信息和功能与外部信息和功能之间的屏障
12.Virtual Private Network技术可以提供的功能有: ABC
A 提供Access Control。B 加密数据。C 信息认证和身份认证。D 划分子网。
13.按照不同的商业环境对VPN的要求和VPN所起的作用区分,VPN分为:ABD
A 内部网VPN B 外部网VPN C 点对点专线VPN D 远程访问VPN
14.对于远程访问VPN须制定的安全策略有: ABCD
A 访问控制管理B 用户身份认证、智能监视和审计功能C 数据加密D 密钥和数字证书管理
15.VPN中应用的安全协议有哪些? BCD
A TCP B IPSec C PPTP D L2TP
16.IPSec协议用密码技术从三个方面来保证数据的完整性:ABD
A 认证B 加密C 访问控制D 完整性检查
17.IPSec支持的加密算法有: ABC
A DES B 3DES C IDEA D SET
18.PPTP/L2TP的缺点有哪些: ACD
A 不对两个节点间的信息传输进行监视和控制。B 同时只能连接256个用户。
C 端点用户需在连接前手工建立加密通道。D 没有强加密和认证支持。
19 .未来的防火墙产品与技术应用有哪些特点: BCD
A 防火墙从远程上网集中管理向对内部网或子网管理发展。B 单向防火墙作为一种产品门类出现。
C 利用防火墙建VPN成为主流。D 过滤深度向URL过滤、内容过滤、病毒清除的方向发展。
20.使用基于路由器的防火墙使用访问控制表实现过滤,它的缺点有:ABCD
A 路由器本身具有安全漏洞。B 分组过滤规则的设置和配置存在安全隐患。
C 无法防范“假冒”的地址。D 对访问行为实施静态、固定的控制与路由器的动态、灵活的路由矛盾。