防火墙试题及答案

史上最全防⽕墙技术复习题期末考试题防⽕墙技术复习题（1）单选题1．以下哪种技术不是实现防⽕墙的主流技术？ DA.包过滤技术;B.应⽤级⽹关技术;C.代理服务器技术;D.NAT技术2．关于屏蔽⼦⽹防⽕墙,下列说法错误的是: DA.屏蔽⼦⽹防⽕墙是⼏种防⽕墙类型中最安全的;B.屏蔽⼦⽹防⽕墙既⽀持应⽤级⽹关也⽀持电路级⽹关;C.内部⽹对于Internet来说是不可见的;D.内部⽤户可以不通过DMZ直接访问Internet3．最简单的防⽕墙结构是（ A ）A.路由器 B、代理服务器 C、⽇志⼯具 D、包过滤器4 ．为确保企业局域⽹的信息安全，防⽌来⾃internet的⿊客⼊侵，采⽤（）可以实现⼀定的防范作⽤。

A.⽹管软件B.操作系统 C防⽕墙 D.防病毒软件5．防⽕墙采⽤的最简单的技术是（）A．安装保护卡 B.隔离 C.包过滤 D.设置进⼊密码6.防⽕墙技术可分为（）等到3⼤类型A包过滤、⼊侵检测和数据加密B.包过滤、⼊侵检测和应⽤代理C包过滤、应⽤代理和⼊侵检测D.包过滤、状态检测和应⽤代理7. 防⽕墙系统通常由（）组成，防⽌不希望的、未经授权的进出被保护的内部⽹络A．杀病毒卡和杀毒软件B.代理服务器和⼊检测系统C过滤路由器和⼊侵检测系统D过滤路由器和代理服务器8.防⽕墙技术是⼀种（）⽹络系统安全措施。

3)A．被动的 B.主动的C．能够防⽌内部犯罪的 D.能够解决所有问题的9．防⽕墙是建⽴在内外⽹络边界上的⼀类安全保护机制，它的安全架构基于（）。

A．流量控制技术B 加密技术C．信息流填充技术D．访问控制技术10.⼀般为代理服务器的保垒主机上装有（）。

A．⼀块⽹卡且有⼀个IP地址B．两个⽹卡且有两个不同的IP地址C．两个⽹卡且有相同的IP地址D．多个⽹卡且动态获得IP地址11. ⼀般为代理服务器的保垒主机上运⾏的是（）A．代理服务器软件B．⽹络操作系统C．数据库管理系统D．应⽤软件12. 下列关于防⽕墙的说法正确的是（）A 防⽕墙的安全性能是根据系统安全的要求⽽设置的B 防⽕墙的安全性能是⼀致的，⼀般没有级别之分C防⽕墙不能把内部⽹络隔离为可信任⽹络D ⼀个防⽕墙只能⽤来对两个⽹络之间的互相访问实⾏强制性管理的安全系统13．在ISO OSI/RM 中对⽹络安全服务所属的协议层次进⾏分析，要求每个协议层都能提供⽹络安全服务。

1、为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是（C）。

A、IDSB、杀毒软件C、防火墙D、路由器2、以下关于防火墙的设计原则说法正确的是（B）。

A、不单单要提供防火墙的功能，还要尽量使用较大的组件B、保持设计的简单性C、保留尽可能多的服务和守护进程，从而能提供更多的网络服务D、一套防火墙就可以保护全部的网络3、防火墙能够（B）。

A、防范恶意的知情者B、防范通过它的恶意连接C、防备新的网络安全问题D、完全防止传送己被病毒感染的软件和文件4、防火墙中地址翻译的主要作用是（C）。

A、提供代理服务B、进行入侵检测C、隐藏内部网络地址D、防止病毒入侵5、防火墙是隔离内部和外部网的一类安全系统。

通常防火墙中使用的技术有过滤和代理两种。

路由器可以根据（B）进行过滤，以阻挡某些非法访问。

A、网卡地址B、IP地址C、用户标识D、加密方法6、在企业内部网与外部网之间，用来检查网络请求分组是否合法，保护网络资源不被非法使用的技术是（B）。

A、防病毒技术B、防火墙技术C、差错控制技术D、流量控制技术7、防火墙是指（B）。

A、防止一切用户进入的硬件B、阻止侵权进入和离开主机的通信硬件或软件C、记录所有访问信息的服务器D、处理出入主机的邮件的服务器8、防火墙的基本构件包过滤路由器工作在OSI的哪一层（C）A、物理层B、传输层C、网络层D、应用层9、包过滤防火墙对通过防火墙的数据包进行检查，只有满足条件的数据包才能通过，对数据包的检查内容一般不包括（D）。

A、源地址B、目的地址C、协议D、有效载荷10、防火墙对数据包进行状态检测过滤时，不可以进行检测过滤的是（D）。

A、源和目的IP地址B、源和目的端口C、IP协议号D、数据包中的内容11、下列属于防火墙的功能的是（D）。

A、识别DNS服务器B、维护路由信息表C、提供对称加密服务D、包过滤12、公司的WEB服务器受到来自某个IP地址的黑客反复攻击,你的主管要求你通过防火墙来阻止来自那个地址的所有连接,以保护WEB服务器,那么你应该选择哪一种防火墙?(A)。

防火墙技术复习题（1）单选题1．以下哪种技术不是实现防火墙的主流技术？ DA.包过滤技术;B.应用级网关技术;C.代理服务器技术;D.NAT技术2．关于屏蔽子网防火墙,下列说法错误的是: DA.屏蔽子网防火墙是几种防火墙类型中最安全的;B.屏蔽子网防火墙既支持应用级网关也支持电路级网关;C.内部网对于Internet来说是不可见的;D.内部用户可以不通过DMZ直接访问Internet3．最简单的防火墙结构是（ A ）A.路由器 B、代理服务器 C、日志工具 D、包过滤器4 ．为确保企业局域网的信息安全，防止来自internet的黑客入侵，采用（）可以实现一定的防范作用。

A.网管软件B.操作系统 C防火墙 D.防病毒软件5．防火墙采用的最简单的技术是（）A．安装保护卡 B.隔离 C.包过滤 D.设置进入密码6.防火墙技术可分为（）等到3大类型A包过滤、入侵检测和数据加密B.包过滤、入侵检测和应用代理C包过滤、应用代理和入侵检测D.包过滤、状态检测和应用代理7. 防火墙系统通常由（）组成，防止不希望的、未经授权的进出被保护的内部网络A．杀病毒卡和杀毒软件B.代理服务器和入检测系统C过滤路由器和入侵检测系统D过滤路由器和代理服务器8.防火墙技术是一种（）网络系统安全措施。

3)A．被动的 B.主动的C．能够防止内部犯罪的 D.能够解决所有问题的9．防火墙是建立在内外网络边界上的一类安全保护机制，它的安全架构基于（）。

A．流量控制技术B 加密技术C．信息流填充技术D．访问控制技术10.一般为代理服务器的保垒主机上装有（）。

A．一块网卡且有一个IP地址B．两个网卡且有两个不同的IP地址C．两个网卡且有相同的IP地址D．多个网卡且动态获得IP地址11. 一般为代理服务器的保垒主机上运行的是（）A．代理服务器软件B．网络操作系统C．数据库管理系统D．应用软件12. 下列关于防火墙的说法正确的是（）A 防火墙的安全性能是根据系统安全的要求而设置的B 防火墙的安全性能是一致的，一般没有级别之分C防火墙不能把内部网络隔离为可信任网络D 一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统13．在ISO OSI/RM 中对网络安全服务所属的协议层次进行分析，要求每个协议层都能提供网络安全服务。

.....防火墙培训试题1.关于防火墙的描述不正确的是：（）A、防火墙不能防止内部攻击。

B、如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用。

C、防火墙可以防止伪装成外部信任主机的IP 地址欺骗。

D、防火墙可以防止伪装成内部信任主机的IP 地址欺骗。

2.防火墙的主要技术有哪些？（）A.简单包过滤技术B.状态检测包过滤技术C.应用代理技术D.复合技术E.地址翻译技术3.防火墙有哪些部属方式？（）A.透明模式B.路由模式C.混合模式D.交换模式4.判断题：并发连接数——指穿越防火墙的主机之间或主机与防火墙之间能同时建立的最大连接数。

（V）.....5.判断题：对于防火墙而言，除非特殊定义，否则全部 ICMP 消息包将被禁止通过防火墙（即不能使用 ping命令来检验网络连接是否建立）。

（V）6.下列有关防火墙局限性描述哪些是正确的。

（）A、防火墙不能防范不经过防火墙的攻击B、防火墙不能解决来自内部网络的攻击和安全问题C、防火墙不能对非法的外部访问进行过滤D、防火墙不能防止策略配置不当或错误配置引起的安全威胁7.防火墙的作用（）A、过滤进出网络的数据B、管理进出网络的访问行为C、封堵某些禁止的行为D、记录通过防火墙的信息内容和活动8. 防火墙能够完全防止传送己被病毒感染的软件和文件（X）9.防火墙的测试性能参数一般包括（）A）吞吐量B）新建连接速率C）并发连接数D）处理时延10. 防火墙能够作到些什么？（）A、包过滤B、包的透明转发C、阻挡外部攻击D、记录攻击11. 防火墙有哪些缺点和不足？（）A、防火墙不能抵抗最新的未设置策略的攻击漏洞B、防火墙的并发连接数限制容易导致拥塞或者溢出C、防火墙对服务器合法开放的端口的攻击大多无法阻止D、防火墙可以阻止内部主动发起连接的攻击12. 防火墙中地址翻译的主要作用是：（）A.提供应用代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵13. 判断题：防火墙必须记录通过的流量日志，但是对于被拒绝的流量可以没有记录。

1、为控制企业内部对外的访问以及抵御外部对内部网的攻击、为控制企业内部对外的访问以及抵御外部对内部网的攻击,,最好的选择是（ C ）。

、杀毒软件 C、防火墙D、路由器、路由器A、IDSB、杀毒软件2、以下关于防火墙的设计原则说法正确的是（ B ）。

A、不单单要提供防火墙的功能，还要尽量使用较大的组件B、保持设计的简单性C、保留尽可能多的服务和守护进程，从而能提供更多的网络服务、一套防火墙就可以保护全部的网络D、一套防火墙就可以保护全部的网络、防火墙能够（ B ）。

3、防火墙能够（、防范恶意的知情者A、防范恶意的知情者B、防范通过它的恶意连接、防备新的网络安全问题C、防备新的网络安全问题D、完全防止传送己被病毒感染的软件和文件4、防火墙中地址翻译的主要作用是（、防火墙中地址翻译的主要作用是（ C ）。

、进行入侵检测、提供代理服务 B、进行入侵检测A、提供代理服务、防止病毒入侵C、隐藏内部网络地址D、防止病毒入侵5、防火墙是隔离内部和外部网的一类安全系统。

通常防火墙中使用的技术有过滤和代理两种。

路由器可以根据（ B ）进行过滤，以阻挡某些非法访问。

、加密方法、用户标识 D、加密方法、网卡地址 B、IP地址C、用户标识A、网卡地址6、在企业内部网与外部网之间，用来检查网络请求分组是否合法，保护网络资源不被非法使用的技术是（ B ）。

源不被非法使用的技术是（、流量控制技术、差错控制技术 D、流量控制技术A、防病毒技术、防病毒技术 B、防火墙技术C、差错控制技术、防火墙是指（ B ）。

7、防火墙是指（、防止一切用户进入的硬件A、防止一切用户进入的硬件B、阻止侵权进入和离开主机的通信硬件或软件C、记录所有访问信息的服务器、记录所有访问信息的服务器、处理出入主机的邮件的服务器D、处理出入主机的邮件的服务器8、防火墙的基本构件包过滤路由器工作在OSI的哪一层（的哪一层（ C ）、应用层、传输层 C、网络层D、应用层A、物理层、物理层 B、传输层9、包过滤防火墙对通过防火墙的数据包进行检查，只有满足条件的数据包才能通过，对数据包的检查内容一般不包括（ D ） 。

防火墙试题1、“NDR”的中文释义是什么（）A、基于网络的检测与响应（正确答案）B、基于主机的杀毒C、基于网络的漏洞防护D、基于网络的反病毒2、智慧墙支持哪种封装模式（）A、IP模式B、隧道模式（正确答案）C、TCP模式D、传输模式3、不能与智慧墙实现智能化的协同联动的是（A、沙箱B、云端威胁情报中心C、终端安全管理系统D、上网行为管理（正确答案）4、下面那个选项可以查看智慧墙的设备信息？A、showsystemB、showsysteminfo（正确答案）C、showsystemlsD、showcapacity5、以下那些属于7层隧道技术？A、L2TPB、PPTPC、GRED、SSL（正确答案）6、MD5值的长度是？A、128bit（正确答案）B、64bitC、32bitD、16bit7、智慧墙不支持那些过滤？A、URL过滤B、文件过滤C、内容过滤D、行为过滤（正确答案）8、虚拟系统数量由License控制，NSG9000设备建议的虚拟系统最大个数为？A、6B、8C、10（正确答案）D、129、智慧墙如何开启debug？A、debugdponB、debugdpupC、debugdpflow（正确答案）D、debugdpstart10、HA主备模式下链路探测到某地址探测失败的原因？A、接口FLOAT地址未正常同步B、接口未UPC、安全策略未正常同步D、接口未配置STATIC地址（正确答案）11、在没有NAT环境下，IKE协商的端口是A、500（正确答案）B、4500C、50D、5112、IKE协商由几个阶段组成（）A、1B、2（正确答案）C、3D、413、ipsecvpn支持以下哪种引流方式（）A、策略引流B、路由引流C、策略和路由引流（正确答案）D、安全引流14、IPSECSA是基于以下哪种方式协商的？A、利用SSLVPN自协商方式B、利用PPTP协商方式C、利用GRE自协商方式D、利用IKE自协商方式（正确答案）15、Blacklist在智慧墙的Flow流程中属于第几个处理单元？A、1（正确答案）B、2C、3D、416、以下关于Flow流程中的慢转发说法正确的是（）A、慢转发流程中SNAT,路由，DNAT的匹配顺序为：SNAT-DNAT-路由B、慢转发流程中SNAT,路由，DNAT的匹配顺序为：路由-SNAT-DNATC、慢转发流程中SNAT,路由，DNAT的匹配顺序为：DNAT-路由-SNAT（正确答案）D、无顺序17、通常是需要放行（）流量的时候使用SNAT功能中动态地址NAT为不转换类型？A、用户认证B、ADSL拨号C、IPSEC（正确答案）D、策略路由18、以下关于SSL代理功能的主要作用描述正确的是（）A、SSL代理功能包含SSLVPN模块B、SSL代理功能包含IPSECVPN模块C、SSL代理功能是对SSL加密的数据进行代理解密，解析用户的行为以及数据,进而对用户的行为进行控制，主要应用于对高级功能IPS,AV,内容检测，文件检测，上网行为管理,URL 过滤（正确答案）D、SSL代理功能是为了创建SESSION19、TCP/Ip体系结构中的TCP协议所提供的服务是（）A、链路层服务B、网络层服务C、传输层服务（正确答案）D、应用层服务20、在TCP三次握手中，第一次握手时客户端向服务端发送一个（）来请求建立连接A、SYN包（正确答案）B、SCK包C、UDP包D、NULL包21、以下哪种原因会引起的穿透防火墙的内网PC无法访问外网A、LICENSE过期，已重启B、未设置安全策略C、未设置源NATD、以上都是（正确答案）22、当发现防火墙日志中有大量的某ip对防火墙进行暴力破解时防火墙应开启哪个功能进行防护？A、安全策略B、地址黑名单和登陆安全策略（正确答案）C、IPSD、AV23、以下哪个选项是防火墙产品的核心功能A、路由转发B、抗攻击C、用户认证D、访问控制（正确答案）24、以下哪个选项是防火墙产品的主要性能指标A、防火墙重量B、防火墙高度C、网络接口数D、并发连接数（正确答案）25、攻击防护策略是基于以下哪个模块的？A、安全域B、物理接口（正确答案）C、IPD、VLAN接口26、以下防火墙恢复出厂配置的方法错误的是？A、页面点击恢复出厂设置按钮B、在CLI下执行reset命令并重启C、掉电重启（正确答案）D、27、防火墙接口不支持以下哪种工作模式A、路由模式B、交换模式C、旁路模式D、透明模式（正确答案）28、防火墙的Channel模式不包括以下哪一项（）A、FloatB、热备C、802.3ad（正确答案）D、轮询29、以下关于智慧墙中路由的优先处理顺序错误的是（）A、策略路由--ISP路由--缺省路由B、直连路由--静态路由--策略路由C、静态路由--策略路由--ISP路由D、ISP路由--策略路由缺省路由（正确答案）30、防火墙无法与时间服务器进行同步，在防火墙与NTP服务器路由可达的情况下，以下最有可能产生此问题的是？A、防火墙HOSTNAME配置错误B、未将NTP服务器设置为主用服务器C、NTP最大调整时间超过误差时间（正确答案）D、防火墙未配置安全策略31、智慧墙中针对虚拟系统接口的作用说法正确的是？A、用于虚拟系统间通信（正确答案）B、用于LOOPBACKC、用于动态路由ROUTER-IDD、无意义32、拒绝某些非法的IP地址或MAC地址流量的有效手段是哪个A、安全策略B、黑白名单（正确答案）C、服务器负载均衡D、IP-MAC绑定33、根据对报文的封装形式，IPsec工作模式分为A、隧道模式（正确答案）B、主模式C、野蛮模式D、B和C34、新配置的关键字或对关键字修改后必须单击哪个功能按钮，配置或修改才生效A、查看B、增加C、编辑D、提交（正确答案）35、关于安全域，下列说法错误的是（）A、一个物理口不可同时属于二层安全域和三层安全域B、一个安全域必须包含任何物理接口（正确答案）C、物理接口配置为路由模式，则该接口需手动加入三层安全域D、物理接口配置为交换模式，则该接口手动加入二层安全域36、关于本地地址类型，下列说法正确的是（）A、在开启HA功能时‘STATIC类型的IP地址仅用于管理防火墙（正确答案）B、STATIC类型地址可以用于NAT、VPN等功能使用C、FLOAT类型的地址和Static类型的地址无差别D、在HA环境中‘STATIC类型的IP地址会同步给对端防火墙37、关于防火墙HA功能说法错误的是？A、HA组优先级数字越小，优先等级越高（正确答案）B、HA支持配置和动态信息同步C、HA心跳接口支持channel口D、HA只支持配置0和1两个HA组38、关于非对称加密，下列说法错误的是（）A、相比对称加密，非对称加密效率高（正确答案）B、公钥密钥和私钥密钥总是成对出现，公钥用来加密，私钥用来解密C、公钥和私钥不能互相导推D、安全性高39、关于桥功能说法错误的是？A、只能将两个物理接口加入桥（正确答案）B、桥模式可以传输带VLANTAG的报文C、桥配置可以通过HA做主备同步D、桥可以配置为桥接口并添加IP地址40、关于日志查询，以下说法哪个是正确的（）A、不勾选记录日志也可产生模糊日志B、不勾选记录日志也可产生流量日志C、勾选记录日志不可产生模糊日志，但可以产生流量日志D、勾选记录日志才可以产生流量日志（正确答案）41、黑客利用IP地址进行攻击的方法有？A、IP欺骗（正确答案）B、解密C、窃取口令D、发送病毒42、以下哪个选项可以帮助用户在安全策略列表中寻找是否存在冗余或无法生效的规则A、应急响应消息B、策略命中优化C、冗余策略检查（正确答案）D、协同联动43、建立IPSECvpn隧道建立时，IKE协商支持的模式不包括（）A、主模式B、野蛮模式C、国密D、ESP（正确答案）44、将一个局域网连入Internet,首选的设备是（）A、中继器B、交换机C、网桥D、防火墙（正确答案）45、接口下的对称路由模块一般应用在以下哪种场景下（）A、多出口场景（正确答案）B、HA主备场景C、路由条目较多的场景D、HA负载均衡场景46、在多台设备双机串行环境下,当设备上行/下行的链路出现故障时,为了让下行/上行的链路也能够快速感知故障并进行切换,此时需要什么功能（）A、安全策略B、IPSECC、接口联动（正确答案）D、HA47、高可用性环境下如果HA心跳口不通会出现以下哪种情况？A、主备墙的配置无法同步（正确答案）B、流经防火墙的业务断掉C、接口上的动态地址无法生效D、路由无法生效48、某用户内网有web服务器对外提供服务，某天发现web站点访问异常缓慢，甚至无法访问，同时服务器cpu利用率高，请问最有可能受到了什么攻击？A、UDPFLOODB、TCPFLOOD（正确答案）C、IP欺骗D、圣诞树攻击49、文件过滤支持的应用协议有A、邮件协议（POP3、IMAP、SMTP）B、FTPC、HTTPD、以上所有选项（正确答案）50、如果某一数据包不能命中安全策略列表中的任何一条安全策略时，执行的动作为？A、放行B、禁止（正确答案）C、转发D、以上都不对。

武汉职业技术学院总复习二班级：姓名：学号：一．选择题1、对于防火墙不足之处，描述错误的是 D 。

A.无法防护基于尊重作系统漏洞的攻击B.无法防护端口反弹木马的攻击C.无法防护病毒的侵袭D.无法进行带宽管理2. 防火墙对数据包进行状态检测包过滤是，不可以进行过滤的是：D。

A: 源和目的IP地址 B: 源和目的端口C: IP协议号 D: 数据包中的内容3. 防火墙对要保护的服务器作端口映射的好处是： D 。

A: 便于管理 B: 提高防火墙的性能C: 提高服务器的利用率 D: 隐藏服务器的网络结构，使服务器更加安全4. 关于防火墙发展历程下面描述正确的是 A 。

A.第一阶段：基于路由器的防火墙B. 第二阶段：用户化的防火墙工具集C. 第三阶段：具有安全尊重作系统的防火墙 D: 第四阶段：基于通用尊重作系统防火墙5. 包过滤防火墙的缺点为： A 。

A. 容易受到IP欺骗攻击B. 处理数据包的速度较慢C: 开发比较困难D: 代理的服务（协议）必须在防火墙出厂之前进行设定6. 内网用户通过防火墙访问公众网中的地址需要对源地址进行转换，规则中的动作应选择： B 。

A:Allow B：NAT C：SAT D：FwdFast7. 从安全属性对各种网络攻击进行分类，阻断攻击是针对 B 的攻击。

A. 机密性B. 可用性C. 完整性D. 真实性8. VPN的加密手段为 C 。

A. 具有加密功能的防火墙B. 具有加密功能的路由器C. VPN内的各台主机对各自的信息进行相应的加密D. 单独的加密设备9. 根据ISO的信息安全定义，下列选项中___ B _是信息安全三个基本属性之一。

A 真实性B 可用性C 可审计性D 可靠性10. 计算机病毒最本质的特性是__ C__。

A 寄生性B 潜伏性C 破坏性D 攻击性11. 防止盗用IP行为是利用防火墙的 C 功能。

A: 防御攻击的功能 B: 访问控制功能C: IP地址和MAC地址绑定功能 D: URL过滤功能12. F300-Pro是属于那个级别的产品 C 。

《防火墙配置与应用》试题1. 以下哪种技术不是实现防火墙的主流技术？包过滤技术应用级网关技术NAT技术(正确答案)代理服务器技术2. 关于屏蔽子网防火墙,下列说法错误的是：屏蔽子网防火墙是几种防火墙类型中最安全的屏蔽子网防火墙既支持应用级网关也支持电路级网关内部网对于Internet来说是不可见的内部用户可以不通过DMZ直接访问Internet(正确答案)3. 最简单的防火墙结构是：路由器(正确答案)代理服务器日志工具包过滤器4. 为确保企业局域网的信息安全，防止来自internet的黑客入侵，采用( )可以实现一定的防范作用。

网管软件操作系统防火墙(正确答案)防病毒软件5. 包过滤型防火墙工作在：会话层应用层网络层(正确答案)数据链路层6. 入侵检测是一门新兴的安全技术，是作为继（）之后的第二层安全防护措施。

路由器防火墙(正确答案)交换机服务器7. 下面属于单钥密码体制算法的是：RSALUCDES(正确答案)DSA8. 对网络中两个相邻节点之间传输的数据进行加密保护的是：节点加密(正确答案)链路加密端到端加密DES加密9. 随着Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代：使用IP加密技术日志分析工具攻击检测和报警对访问行为实施静态、固定的控制(正确答案)10. 以下不属于代理服务技术优点的是：可以实现身份认证内部地址的屏蔽和转换功能可以实现访问控制可以防范数据驱动侵袭(正确答案)11. 包过滤技术与代理服务技术相比较：包过滤技术安全性较弱、但会对网络性能产生明显影响包过滤技术对应用和用户是绝对透明的(正确答案)代理服务技术安全性较高、但不会对网络性能产生明显影响代理服务技术安全性高，对应用和用户透明度也很高12. 在建立堡垒主机时：在堡垒主机上应设置尽可能少的网络服务(正确答案)在堡垒主机上应设置尽可能多的网络服务对必须设置的服务给与尽可能高的权限不论发生任何入侵情况，内部网始终信任堡垒主机13. 当同一网段中两台工作站配置了相同的IP 地址时，会导致：先入者被后入者挤出网络而不能使用双方都会得到警告，但先入者继续工作，而后入者不能(正确答案)双方可以同时正常工作，进行数据的传输双主都不能工作，都得到网址冲突的警告14. 代理服务作为防火墙技术主要在OSI的哪一层实现：数据链路层网络层表示层应用层(正确答案)15. 防火墙的安全性角度，最好的防火墙结构类型是：路由器型双宿主主机结构屏蔽主机结构屏蔽子网结构(正确答案)16. 逻辑上，防火墙是：过滤器限制器分析器以上都是(正确答案)17. 以下不属于代理服务技术优点的是：可以实现应用层上的文件类型过滤内部地址的屏蔽和转换功能可以实现访问控制可以防范病毒入侵(正确答案)18. 一般而言，Internet防火墙建立在一个网络的：内部网络与外部网络的交叉点(正确答案)每个子网的内部部分内部网络与外部网络的结合处内部子网之间传送信息的中枢19. 包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。

防火墙试题及答案文件编码（008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256）武汉职业技术学院总复习二班级：姓名：学号：一．选择题1、对于防火墙不足之处，描述错误的是 D 。

A.无法防护基于尊重作系统漏洞的攻击B.无法防护端口反弹木马的攻击C.无法防护病毒的侵袭D.无法进行带宽管理2. 防火墙对数据包进行状态检测包过滤是，不可以进行过滤的是：D。

A: 源和目的IP地址 B: 源和目的端口C: IP协议号 D: 数据包中的内容3. 防火墙对要保护的服务器作端口映射的好处是： D 。

A: 便于管理 B: 提高防火墙的性能C: 提高服务器的利用率 D: 隐藏服务器的网络结构，使服务器更加安全4. 关于防火墙发展历程下面描述正确的是 A 。

A.第一阶段：基于路由器的防火墙B. 第二阶段：用户化的防火墙工具集C. 第三阶段：具有安全尊重作系统的防火墙 D: 第四阶段：基于通用尊重作系统防火墙5. 包过滤防火墙的缺点为： A 。

A. 容易受到IP欺骗攻击B. 处理数据包的速度较慢C: 开发比较困难D: 代理的服务（协议）必须在防火墙出厂之前进行设定6. 内网用户通过防火墙访问公众网中的地址需要对源地址进行转换，规则中的动作应选择： B 。

A:Allow B：NAT C：SAT D：FwdFast7. 从安全属性对各种网络攻击进行分类，阻断攻击是针对 B 的攻击。

【 B 】A. 机密性B. 可用性C. 完整性D. 真实性8. VPN的加密手段为 C 。

A. 具有加密功能的防火墙B. 具有加密功能的路由器C. VPN内的各台主机对各自的信息进行相应的加密D. 单独的加密设备9. 根据ISO的信息安全定义，下列选项中___ B _是信息安全三个基本属性之一。

A真实性 B可用性C可审计性 D可靠性10. 计算机病毒最本质的特性是__ C__。

A寄生性 B潜伏性C破坏性 D攻击性11. 防止盗用IP行为是利用防火墙的 C 功能。

防火墙试题单选题1、Tom的公司申请到5个IP地址，要使公司的20台主机都能联到INTERNET上，他需要防火墙的那个功能？A 假冒IP地址的侦测。

B 网络地址转换技术。

C 内容检查技术D 基于地址的身份认证。

2、Smurf攻击结合使用了IP欺骗和ICMP回复方法使大量网络传输充斥目标系统，引起目标系统拒绝为正常系统进行服务。

管理员可以在源站点使用的解决办法是：A 通过使用防火墙阻止这些分组进入自己的网络。

B 关闭与这些分组的URL连接C 使用防火墙的包过滤功能，保证网络中的所有传输信息都具有合法的源地址。

D 安装可清除客户端木马程序的防病毒软件模块，3、包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。

它不能进行如下哪一种操作：A 禁止外部网络用户使用FTP。

B 允许所有用户使用HTTP浏览INTERNET。

D 只允许某台计算机通过NNTP发布新闻。

4、UDP是无连接的传输协议，由应用层来提供可靠的传输。

它用以传输何种服务：A TELNETB SMTPC FTPD TFTP5、OSI模型中，LLC头数据封装在数据包的过程是在：A 传输层B 网络层C 数据链路层D 物理层A DNSB TFTPC SNMPD RIP7、端口号用来区分不同的服务，端口号由IANA分配，下面错误的是：A TELNET使用23端口号。

B DNS使用53端口号。

C 1024以下为保留端口号，1024以上动态分配。

D SNMP使用69端口号。

8、包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规则有选择的路由某些数据包。

下面不能进行包过滤的设备是：A 路由器B 一台独立的主机C 交换机D 网桥9、TCP可为通信双方提供可靠的双向连接，在包过滤系统中，下面关于TCP连接描述错误的是：A 要拒绝一个TCP时只要拒绝连接的第一个包即可。

B TCP段中首包的ACK＝0，后续包的ACK＝1。

难度题型分数题目内容SFF中单选题2防火墙对数据包进行状态检测过滤时，不可以进行检测过滤的是:SFF中单选题2防火墙对要保护的服务器作端口映射的好处是:SFF中单选题2内网用户通过防火墙访问公众网中的地址需要对源地址进行转换，规则中的动作应选择：SFF易单选题2输入法漏洞通过什么端口实现的？SFF易单选题2不属于常见把被入侵主机的信息发送给攻击者的方法是：SFF易单选题2公司的WEB服务器受到来自某个IP地址的黑客反复攻击,你的主管要求你通过防火墙来阻止来自那个地址的所有连接,以保护WEB服务器,那么你应该选择哪一种防火墙?SFF中单选题2关于防火墙发展历程下面描述正确的是:SFF中单选题2防火墙能够:SFF中单选题2关于入侵检测技术，下列哪一项描述是错误的？SFF中单选题2安全扫描可以实现:考试系统试题导入说明：1、题型只有单选题、多选题、判断题、技术技能、情景测试、案例分析、基本素养、论文八种题型2、建议同一知识点、同一题型的题目的分数应该相同3、可选项只对选择题有效，其他题型可选项为空。

多个选项之间用“;”(分号)隔开5、答案DW中单选题只能是A-Z的一个字母;多选题可以是多个字母，DW中间没有分隔符;判断题只能是1或0，1表示对，0表示6、所有的题目和答案加起来不能超过6000个英文字符或者1000个汉字7、K值说明：当题型为情景测试与基本素养（为优选题）时，填入每一题得分比率，并且以";"(分号)隔开。

当为案例分析8、案例分析，在"可选项"DW中，不填写内容，在"答案"DW中，填写正确答案序号，并且以":"(冒号）隔开，每一小题，以9、论文题，可选项、K值、答案均为空值。

SFF中单选题2关于安全审计目的描述错误的是:SFF中单选题2安全审计跟踪是:SFF中单选题2以下哪一个最好的描述了数字证书？SFF中单选题2保证信息不能被未经授权者阅读,这需要用到: SFF易单选题2DNS服务使用的端口是:SFF易单选题2以下关于Cookies的说话正确的是：SFF中单选题2下列不属于安全策略所涉及的方面是：SFF中单选题2为避免攻击者监视数据包的发送,并分析数据包的大小以试图获取访问权,可以采用什么安全机制？SFF中单选题2用于在各种安全级别进行监控,便于察觉入侵和安全破坏活动的安全措施是：SFF中单选题2从事计算机系统及网络安全技术研究并接收、检查、处理相关安全事件的服务性组织称为：SFF易单选题2IPSEC能提供对数据包的加密,与它联合运用的技术是: SFF中单选题2在每天下午5点使用计算机结束时断开终端的连接属于：SFF中多选题3计算机安全事件包括以下几个方面:SFF中多选题3计算机安全事故包括以下几个方面:SFF中多选题3防火墙的设计时要遵循简单性原则,具体措施包括:SFF中多选题3木马入侵的途径包括:SFF中多选题3非对称密钥加密的技术有:SFF难多选题3网络安全工作的目标包括：SFF难多选题3加密技术的强度可通过以下哪几方面来衡量：SFF中多选题3代理服务器在网络中应用非常广泛的,它除了实现代理上网外,还可以实现以下功能：SFF难多选题3以下能提高防火墙物理安全性的措施包括: SFF中多选题3以下说法正确的有：SFF难判断题2在考虑公司网络安全时,经过筛选出一种最好的安全技术加以应用,即能保障网络安全。

web防火墙试题1.什么是Web防火墙？Web防火墙是一种网络安全设备或软件，用于监控、过滤和保护Web应用程序免受恶意攻击。

它可以检测和阻止来自外部网络的恶意请求，并管理流量以确保Web应用程序的安全性。

2.Web防火墙的工作原理是什么？Web防火墙可以通过不同的方式工作，但其主要原理是检测和防止恶意请求进入Web应用程序。

它可以根据预定义的规则、策略和算法对网络流量进行检查，并根据这些规则来接受或拒绝请求。

具体工作原理如下：•安全策略定义：管理员可以定义一组安全策略，包括规则和阀值。

这些策略可以基于IP地址、URL、内容等进行。

例如，可以定义只允许特定IP地址范围的请求访问Web应用程序。

•流量检测和过滤：Web防火墙能够监控进入和离开Web服务器的网络流量。

它可以通过检查HTTP请求报文的各个部分（例如，URL、请求方法、请求头）来判断是否是恶意请求。

如果请求违反了安全策略定义的规则，Web防火墙可以选择拒绝、转发或记录该请求。

•攻击检测和预防：Web防火墙可以使用各种技术和算法来检测和防止Web应用程序中常见的攻击，如SQL注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）等。

它可以对输入数据进行验证和过滤，以防止被攻击者利用。

•日志记录和报警：Web防火墙可以记录所有的网络流量和安全事件，并生成详细的日志。

管理员可以使用这些日志来分析和排查安全事件，并采取相应的措施。

此外，Web防火墙还可以通过实时报警的方式通知管理员发生的安全事件。

3.Web防火墙的优点是什么？Web防火墙具有以下几个优点：•提供全面的保护：Web防火墙可以检测和阻止多种类型的恶意请求，包括SQL注入、XSS、CSRF等常见的Web应用程序安全漏洞。

它可以提供全面的保护，确保Web应用程序的安全性。

•简化管理和维护：Web防火墙可以集中管理和监控网络流量，并自动执行安全策略。

管理员只需定义策略和规则，无需手动操作来保护Web应用程序。

防火墙培训试题1.关于防火墙的描述不正确的是：（）A、防火墙不能防止内部攻击。

B、如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用。

C、防火墙可以防止伪装成外部信任主机的IP地址欺骗。

D、防火墙可以防止伪装成内部信任主机的IP地址欺骗。

2.防火墙的主要技术有哪些？（）A.简单包过滤技术B.状态检测包过滤技术C.应用代理技术D.复合技术E.地址翻译技术3.防火墙有哪些部属方式？（）A.透明模式B.路由模式C.混合模式D.交换模式4.判断题：并发连接数——指穿越防火墙的主机之间或主机与防火墙之间能同时建立的最大连接数。

（ V ）5.判断题：对于防火墙而言，除非特殊定义，否则全部ICMP消息包将被禁止通过防火墙（即不能使用ping命令来检验网络连接是否建立）。

（ V ）6.下列有关防火墙局限性描述哪些是正确的。

（）A、防火墙不能防范不经过防火墙的攻击B、防火墙不能解决来自内部网络的攻击和安全问题C、防火墙不能对非法的外部访问进行过滤D、防火墙不能防止策略配置不当或错误配置引起的安全威胁7.防火墙的作用（）A、过滤进出网络的数据B、管理进出网络的访问行为C、封堵某些禁止的行为D、记录通过防火墙的信息内容和活动8.防火墙能够完全防止传送己被病毒感染的软件和文件（ X ）9.防火墙的测试性能参数一般包括（）A）吞吐量B）新建连接速率C）并发连接数D）处理时延10.防火墙能够作到些什么？（）A、包过滤B、包的透明转发C、阻挡外部攻击D、记录攻击11.防火墙有哪些缺点和不足？（）A、防火墙不能抵抗最新的未设置策略的攻击漏洞B、防火墙的并发连接数限制容易导致拥塞或者溢出C、防火墙对服务器合法开放的端口的攻击大多无法阻止D、防火墙可以阻止内部主动发起连接的攻击12.防火墙中地址翻译的主要作用是：（）A. 提供应用代理服务B. 隐藏内部网络地址C. 进行入侵检测D. 防止病毒入侵13.判断题：防火墙必须记录通过的流量日志，但是对于被拒绝的流量可以没有记录。

防火墙面试题
防火墙是网络安全的重要组成部分。

在招聘防火墙工程师的过程中，面试官常常会问一些关于防火墙的问题，以评估应聘者的技术能力和经验。

以下是一些常见的防火墙面试题：
1. 什么是防火墙？它的作用是什么？
2. 请简述防火墙的工作原理。

3. 什么是访问控制列表（ACL）？它在防火墙中的作用是什么？
4. 请解释一下防火墙的三种基本工作模式：包过滤、状态检测和代理服务器。

5. 什么是NAT？它在防火墙中的作用是什么？
6. 请说明防火墙和入侵检测系统（IDS）之间的区别和联系。

7. 请列举一些常见的防火墙技术，如何选择合适的防火墙技术？
8. 防火墙有哪些常见的安全漏洞？如何避免这些漏洞？
9. 请简述一下防火墙的部署策略，如何确保防火墙的高可用性和高性能？
以上是一些常见的防火墙面试题，应聘者在准备面试前，需要对这些问题进行充分的了解和准备。

除此之外，还需要掌握一些实际的防火墙操作技能和经验，才能在面试中表现出色。

《防火墙配置与应用》试题1.以下哪种技术不是实现防火墙的主流技术？包过滤技术应用级网关技术NAT技术（正确答案）代理服务器技术2.关于屏蔽子网防火墙，下列说法错误的是：屏蔽子网防火墙是几种防火墙类型中最安全的屏蔽子网防火墙既支持应用级网关也支持电路级网关内部网对于Internet来说是不可见的内部用户可以不通过DMZ直接访问Internet（正确答案）3.最简单的防火墙结构是：路由器（正确答案）代理服务器日志工具包过滤器4.为确保企业局域网的信息安全，防止来自internet的黑客入侵，采用（）可以实现一定的防范作用。

网管软件操作系统防火墙（正确答案）防病毒软件5.包过滤型防火墙工作在：会话层应用层网络层（正确答案）数据链路层6.入侵检测是一门新兴的安全技术，是作为继（）之后的第二层安全防护措施。

路由器防火墙（正确答案）交换机服务器7.下面属于单钥密码体制算法的是：RSALUCDES（正确答案）DSA8.对网络中两个相邻节点之间传输的数据进行加密保护的是：节点加密（正确答案）链路加密端到端加密DES加密9.随着Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代:使用IP加密技术日志分析工具攻击检测和报警对访问行为实施静态、固定的控制（正确答案）10.以下不属于代理服务技术优点的是：可以实现身份认证内部地址的屏蔽和转换功能可以实现访问控制可以防范数据驱动侵袭（正确答案）11.包过滤技术与代理服务技术相比较：包过滤技术安全性较弱、但会对网络性能产生明显影响包过滤技术对应用和用户是绝对透明的（正确答案）代理服务技术安全性较高、但不会对网络性能产生明显影响代理服务技术安全性高，对应用和用户透明度也很高12.在建立堡垒主机时：在堡垒主机上应设置尽可能少的网络服务（正确答案）在堡垒主机上应设置尽可能多的网络服务对必须设置的服务给与尽可能高的权限不论发生任何入侵情况，内部网始终信任堡垒主机13.当同一网段中两台工作站配置了相同的IP地址时，会导致：先入者被后入者挤出网络而不能使用双方都会得到警告，但先入者继续工作，而后入者不能（正确答案）双方可以同时正常工作，进行数据的传输双主都不能工作，都得到网址冲突的警告14.代理服务作为防火墙技术主要在OSI的哪一层实现：数据链路层网络层表示层应用层（正确答案）15.防火墙的安全性角度，最好的防火墙结构类型是：路由器型双宿主主机结构屏蔽主机结构屏蔽子网结构（正确答案）16.逻辑上，防火墙是：过滤器限制器分析器以上都是（正确答案）17.以下不属于代理服务技术优点的是：可以实现应用层上的文件类型过滤内部地址的屏蔽和转换功能可以实现访问控制可以防范病毒入侵（正确答案）18.一般而言，Internet防火墙建立在一个网络的：内部网络与外部网络的交叉点（正确答案）每个子网的内部部分内部网络与外部网络的结合处内部子网之间传送信息的中枢19.包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。