网络安全技术习题第8章习题

第8章

1判断题

1-1 目前防火墙技术仅应用在防火墙产品中。（×）

1-2 一般来说，防火墙在OSI参考模型中的位置越高，所需要检查的内容就越多，同时CPU 和RAM的要求也就越高。（√）

1-3 防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则，其中前者的安全性要比后者高。（√）

1-4 采用防火墙的网络一定是安全的。（×）

1-5 包过滤防火墙一般工作在OSI参考模型的网络层与传输层，主要对IP分组和TCP/UDP 端口进行检测和过滤操作。（√）

1-6 当硬件配置相同时，代理防火墙对网络运行性能的影响要比包过滤防火墙小。（×）1-7 在传统的包过滤、代理和状态检测3类防火墙中，只能状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏。（√）

1-8 分布式防火墙由于采用了计算机网络的分布式通信特点，所以在实施时只能采用纯软件方式。（×）

1-9 有些个人防火墙是是一款独立的软件，而有些个人防火墙则整合在防病毒软件中使用。（√）

2 填空题

2-1 防火墙将网络分割为两部分，即将网络分成两个不同的安全域。对于接入Internet的局域网，其中局域网属于可信赖的安全域，而Internet属于不可信赖的非安全域。

2-2 为了使管理人员便于对防火墙的工作状态进行了解，一般防火墙都需要提供完善的

日志功能。

2-3 防火墙一般分为路由模式和透明模式两类。当用防火墙连接同一网段的不同设备时，可采用透明模式防火墙；而用防火墙连接两个完全不同的网络时，则需要使用路由模式防火墙。2-4 状态检测防火墙是在传统包过滤防火墙的基础上发展而来的，所以将传统的包过滤防火墙称为静态包过滤防火墙，而将状态检测防火墙称为动态包过滤防火墙。

3 选择题

3-1 以下设备和系统中，不可能集成防火墙功能的是（ A ）

A.集线器

B. 交换机

C. 路由器

D. Windows Server 2003操作系统

3-2 对“防火墙本身是免疫的”这句话的正确理解是（B ）

A. 防火墙本身是不会死机的

B. 防火墙本身具有抗攻击能力

C. 防火墙本身具有对计算机病毒的免疫力

D. 防火墙本身具有清除计算机病毒的能力

3-3 在以下各项功能中，不可能集成在防火墙上的是（D ）

A. 网络地址转换（NAT）

B. 虚拟专用网（VPN）

C. 入侵检测和入侵防御

D. 过滤内部网络中设备的MAC地址

3-4 当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时，该服务器一般要置于防火墙的（C ）

A. 内部

B. 外部

C. DMZ区

D. 都可以

3-5 以下关于状态检测防火墙的描述，不正确的是（D ）

A. 所检查的数据包称为状态包，多个数据包之间存在一些关联

B. 能够自动打开和关闭防火墙上的通信端口

C. 其状态检测表由规则表和连接状态表两部分组成

D. 在每一次操作中，必须首先检测规则表，然后再检测连接状态表

3-6 以下关于传统防火墙的描述，不正确的是（ A ）

A. 即可防内，也可防外

B. 存在结构限制，无法适应当前有线和无线并存的需要

C. 工作效率较低，如果硬件配置较低或参数配置不当，防火墙将成形成网络瓶颈

D. 容易出现单点故障

3-7 在分布式防火墙系统组成中不包括（ D ）

A. 网络防火墙

B. 主机防火墙

C. 中心管理服务器

D. 传统防火墙

3-8 下面对于个人防火墙的描述，不正确的是（ C ）

A. 个人防火墙是为防护接入互联网的单机操作系统而出现的

B. 个人防火墙的功能与企业级防火墙类似，而配置和管理相对简单

C. 所有的单机杀病毒软件都具有个人防火墙的功能

D. 为了满足非专业用户的使用，个人防火墙的配置方法相对简单

3-9 下面对于个人防火墙未来的发展方向，描述不准确的是（ D ）

A. 与xDSL Modem、无线AP等网络设备集成

B. 与防病毒软件集成，并实现与防病毒软件之间的安全联动

C. 将个人防火墙作为企业防火墙的有机组成部分

D. 与集线器等物理层设备集成