防火墙考试复习题-考试类

单选题

1．以下哪种技术不是实现防火墙的主流技术？ D

A.包过滤技术;

B.应用级网关技术;

C.代理服务器技术;

D.NA T技术

2．关于屏蔽子网防火墙,下列说法错误的是: D

A.屏蔽子网防火墙是几种防火墙类型中最安全的;

B.屏蔽子网防火墙既支持应用级网关也支持电路级网关;

C.内部网对于Internet来说是不可见的;

D.内部用户可以不通过DMZ直接访问Internet

3．最简单的防火墙结构是（ A ）

A.路由器B、代理服务器C、日志工具D、包过滤器

4 ．为确保企业局域网的信息安全，防止来自internet的黑客入侵，采用（）可以实现一定的防范作用。

A.网管软件

B.操作系统C防火墙 D.防病毒软件

5．防火墙采用的最简单的技术是（）

A．安装保护卡 B.隔离 C.包过滤 D.设置进入密码

6.防火墙技术可分为（）等到3大类型

A包过滤、入侵检测和数据加密

B.包过滤、入侵检测和应用代理“

C包过滤、应用代理和入侵检测

D.包过滤、状态检测和应用代理

7. 防火墙系统通常由（）组成，防止不希望的、未经授权的进出被保护的内部网络A．杀病毒卡和杀毒软件

代理服务器和入检测系统

过滤路由器和入侵检测系统

过滤路由器和代理服务器

8.防火墙技术是一种（）网络系统安全措施。

3)A．被动的 B.主动的C．能够防止内部犯罪的D.能够解决所有问题的

9．防火墙是建立在内外网络边界上的一类安全保护机制，它的安全架构基于（）。A．流量控制技术

B 加密技术

C．信息流填充技术

D．访问控制技术

10.一般为代理服务器的保垒主机上装有（）。

A．一块网卡且有一个IP地址

B．两个网卡且有两个不同的IP地址

C．两个网卡且有相同的IP地址

D．多个网卡且动态获得IP地址

11. 一般为代理服务器的保垒主机上运行的是（）

A．代理服务器软件

B．网络操作系统

C．数据库管理系统

D．应用软件

12. 下列关于防火墙的说法正确的是（）

A 防火墙的安全性能是根据系统安全的要求而设置的

B 防火墙的安全性能是一致的，一般没有级别之分

C防火墙不能把内部网络隔离为可信任网络

D 一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统

13．在ISO OSI/RM 中对网络安全服务所属的协议层次进行分析，要求每个协议层都能提供网络安全服务。其中用户身份认证在（1）进行。

A 网络层

B 会话层

C 物理层

D 应用层

14.在ISO OSI/RM 中对网络安全服务所属的协议层次进行分析，要求每个协议层都能提供网络安全服务。IP过滤型防火墙在（）通过控制网落边界的信息流动，来强化内部网络的安全性。

A 网络层

B 会话层

C 物理层

D 应用层

15. ( )不是防火墙的功能

过滤进出网络的数据包

保护存储数据包

封堵某些禁止的访问行为

记录通过防火墙的信息内容和活动

16.包过滤型防火墙工作在（ C ）

A.会话层

B.应用层

C.网络层

D.数据链路层

17.入侵检测是一门新兴的安全技术，是作为继________之后的第二层安全防护措施。（ B ）

A.路由器

B.防火墙

C.交换机

D.服务器

18.下面属于单钥密码体制算法的是（C ）

A.RSA

B.LUC

C.DES

D.DSA

19.对网络中两个相邻节点之间传输的数据进行加密保护的是（ A ）

A.节点加密

B.链路加密

C.端到端加密

D.DES加密

20.一般而言，Internet防火墙建立在一个网络的（ A ）

A.内部网络与外部网络的交叉点

B.每个子网的内部

C.部分内部网络与外部网络的结合处

D.内部子网之间传送信息的中枢