防火墙考试复习题

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

防火墙考试复习题

单选题

1.以下哪种技术不是实现防火墙的主流技术? D

A.包过滤技术;

B.应用级网关技术;

C.代理服务器技术;

D.NAT技术

2.关于屏蔽子网防火墙,下列说法错误的是: D

A.屏蔽子网防火墙是几种防火墙类型中最安全的;

B.屏蔽子网防火墙既支持应用级网关也支持电路级网关;

C.部网对于Internet来说是不可见的;

D.部用户可以不通过DMZ直接访问Internet

3.最简单的防火墙结构是( A )

A.路由器 B、代理服务器 C、日志工具 D、包过滤器

4 .为确保企业局域网的信息安全,防止来自internet的黑客入侵,采用()可以实现一定的防作用。

A.网管软件

B.操作系统 C防火墙 D.防病毒软件

5.防火墙采用的最简单的技术是()

A.安装保护卡 B.隔离 C.包过滤 D.设置进入密码

6.防火墙技术可分为()等到3大类型

A包过滤、入侵检测和数据加密

B.包过滤、入侵检测和应用代理“

C包过滤、应用代理和入侵检测

D.包过滤、状态检测和应用代理

7. 防火墙系统通常由()组成,防止不希望的、未经授权的进出被保护的部网络

A.杀病毒卡和杀毒软件

代理服务器和入检测系统

过滤路由器和入侵检测系统

过滤路由器和代理服务器

8.防火墙技术是一种()网络系统安全措施。

3)A.被动的 B.主动的C.能够防止部犯罪的 D.能够解决所有问题的

9.防火墙是建立在外网络边界上的一类安全保护机制,它的安全架构基于()。

A.流量控制技术

B 加密技术

C.信息流填充技术

D.访问控制技术

10.一般为代理服务器的保垒主机上装有()。

A.一块网卡且有一个IP地址

B.两个网卡且有两个不同的IP地址

C.两个网卡且有相同的IP地址

D.多个网卡且动态获得IP地址

11. 一般为代理服务器的保垒主机上运行的是()

A.代理服务器软件

B.网络操作系统

C.数据库管理系统

D.应用软件

12. 下列关于防火墙的说确的是()

A 防火墙的安全性能是根据系统安全的要求而设置的

B 防火墙的安全性能是一致的,一般没有级别之分

C防火墙不能把部网络隔离为可信任网络

D 一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统

13.在ISO OSI/RM 中对网络安全服务所属的协议层次进行分析,要求每个协议层都能提供网络安全服务。其中用户身份认证在(1)进行。

A 网络层

B 会话层

C 物理层

D 应用层

14.在ISO OSI/RM 中对网络安全服务所属的协议层次进行分析,要求每个协议层都能提供网络安全服务。IP过滤型防火墙在()通过控制网落边界的信息流动,来强化部网络的安全性。

A 网络层

B 会话层

C 物理层

D 应用层

15. ( )不是防火墙的功能

过滤进出网络的数据包

保护存储数据包

封堵某些禁止的访问行为

记录通过防火墙的信息容和活动

16.包过滤型防火墙工作在( C )

A.会话层

B.应用层

C.网络层

D.数据链路层

17.入侵检测是一门新兴的安全技术,是作为继________之后的第二层安全防护措施。( B )

A.路由器

B.防火墙

C.交换机

D.服务器

18.下面属于单钥密码体制算法的是(C )

A.RSA

B.LUC

C.DES

D.DSA

19.对网络中两个相邻节点之间传输的数据进行加密保护的是( A )

A.节点加密

B.链路加密

C.端到端加密

D.DES加密

20.一般而言,Internet防火墙建立在一个网络的( A )

A.部网络与外部网络的交叉点

B.每个子网的部

C.部分部网络与外部网络的结合处

D.部子网之间传送信息的中枢

21、以下不属于代理服务技术优点的是( D )

可以实现身份认证

部地址的屏蔽和转换功能

可以实现访问控制

可以防数据驱动侵袭

22、包过滤技术与代理服务技术相比较( B )

包过滤技术安全性较弱、但会对网络性能产生明显影响

包过滤技术对应用和用户是绝对透明的

代理服务技术安全性较高、但不会对网络性能产生明显影响

代理服务技术安全性高,对应用和用户透明度也很高

23、在建立堡垒主机时( A )

在堡垒主机上应设置尽可能少的网络服务

在堡垒主机上应设置尽可能多的网络服务

对必须设置的服务给与尽可能高的权限

不论发生任何入侵情况,部网始终信任堡垒主机

24、当同一网段中两台工作站配置了相同的IP 地址时,会导致( B ) 先入者被后入者挤出网络而不能使用

双方都会得到警告,但先入者继续工作,而后入者不能

双方可以同时正常工作,进行数据的传输

双主都不能工作,都得到网址冲突的警告

25、代理服务作为防火墙技术主要在OSI的哪一层实现(D )A.数据链路层 B.网络层 C.表示层 D.应用层

26、防火墙的安全性角度,最好的防火墙结构类型是(D )A.路由器型 B.双宿主主机结构

C.屏蔽主机结构 D.屏蔽子网结构

27、逻辑上,防火墙是 ( D ) 。

A.过滤器 B.限制器

C.分析器 D.A、B、C

28、以下不属于代理服务技术优点的是( D )

可以实现应用层上的文件类型过滤

部地址的屏蔽和转换功能

可以实现访问控制

可以防病毒入侵

29、一般而言,Internet防火墙建立在一个网络的( A )

A.部网络与外部网络的交叉点

B.每个子网的部

C.部分部网络与外部网络的结合处

D.部子网之间传送信息的中枢

30、下面是个人防火墙的优点的是( D )

运行时占用资源

对公共网络只有一个物理接口

只能保护单机,不能保护网络系统

增加保护级别

31、包过滤型防火墙工作在( C )

A.会话层

B.应用层

C.网络层

D.数据链路层

相关文档
最新文档