防火墙试题及答案
防火墙试题
防火墙试题1.“NDR”的中文释义是什么()A.基于网络的检测与响应(正确答案)B.基于主机的杀毒C.基于网络的漏洞防护D.基于网络的反病毒2.智慧墙支持哪种封装模式()A.IP模式B.隧道模式(正确答案)C.TCP模式D.传输模式3.不能与智慧墙实现智能化的协同联动的是()A、沙箱B.云端威胁情报中心C.终端安全管理系统D.上网行为管理(正确答案)4、下面那个选项可以查看智慧墙的设备信息?A.show systemB.show system info(正确答案)C.show system lsD.show capacity5、以下那些属于7层隧道技术?A.L2TPB.PPTPC.GRED.SSL(正确答案)6、MD5值的长度是?A.128bit(正确答案)B.64bitC.32bitD.16bit7、智慧墙不支持那些过滤?A.URL过滤B.文件过滤C.内容过滤D.行为过滤(正确答案)8、虚拟系统数量由License控制, NSG9000设备建议的虚拟系统最大个数为?A、6B、8C.10(正确答案)D、129、智慧墙如何开启debug?A.debug dp onB.debug dp upC.debug dp flow(正确答案)D.debug dp start10、HA主备模式下链路探测到某地址探测失败的原因?A.接口FLOAT地址未正常同步B.接口未UPC.安全策略未正常同步D.接口未配置STATIC地址(正确答案)11、在没有NAT环境下, IKE 协商的端口是A.500(正确答案)B.4500C、50D、5112.IKE协商由几个阶段组成()A、1B.2(正确答案)C、3D、413.ipsec vpn支持以下哪种引流方式()A.策略引流B.路由引流C.策略和路由引流(正确答案)D.安全引流14、IPSEC SA是基于以下哪种方式协商的?A.利用SSL VPN自协商方式B.利用PPTP协商方式C.利用GRE自协商方式D.利用IKE自协商方式(正确答案)15、Blacklist在智慧墙的Flow流程中属于第几个处理单元?A.1(正确答案)B、2C、3D、416.以下关于Flow流程中的慢转发说法正确的是()A.慢转发流程中SNAT,路由,DNAT的匹配顺序为:SNAT-DNAT-路由B.慢转发流程中SNAT,路由,DNAT的匹配顺序为:路由-SNAT-DNATC.慢转发流程中SNAT,路由,DNAT的匹配顺序为:DNAT-路由-SNAT(正确答案)D.无顺序17、通常是需要放行()流量的时候使用SNAT功能中动态地址NAT为不转换类型?A.用户认证B.ADSL拨号C.IPSEC(正确答案)D.策略路由18、以下关于SSL代理功能的主要作用描述正确的是()A.SSL代理功能包含SSL VPN模块B.SSL代理功能包含IPSECVPN模块C.SSL代理功能是对SSL加密的数据进行代理解密,解析用户的行为以及数据,进而对用户的行为进行控制,主要应用于对高级功能IPS,AV,内容检测,文件检测,上网行为管理,URL过滤(正确答案)D.SSL代理功能是为了创建SESSION19、TCP/Ip体系结构中的TCP协议所提供的服务是()A.链路层服务B.网络层服务C.传输层服务(正确答案)D.应用层服务20、在TCP三次握手中, 第一次握手时客户端向服务端发送一个()来请求建立连接A.SYN包(正确答案)B.SCK包C.UDP包D.NULL包21.以下哪种原因会引起的穿透防火墙的内网PC无法访问外网A.LICENSE过期,已重启B.未设置安全策略C.未设置源NATD.以上都是(正确答案)22、当发现防火墙日志中有大量的某ip对防火墙进行暴力破解时防火墙应开启哪个功能进行防护?A.安全策略B.地址黑名单和登陆安全策略(正确答案)C.IPSD、AV23.以下哪个选项是防火墙产品的核心功能A.路由转发B.抗攻击C.用户认证D.访问控制(正确答案)24.以下哪个选项是防火墙产品的主要性能指标A.防火墙重量B.防火墙高度C.网络接口数D.并发连接数(正确答案)25、攻击防护策略是基于以下哪个模块的?A.安全域B.物理接口(正确答案)C、IPD.VLAN接口26、以下防火墙恢复出厂配置的方法错误的是?A.页面点击恢复出厂设置按钮B.在CLI下执行reset命令并重启C.掉电重启(正确答案)D、27、防火墙接口不支持以下哪种工作模式A.路由模式B.交换模式C.旁路模式D.透明模式(正确答案)28、防火墙的Channel模式不包括以下哪一项()A.FloatB、热备C.802.3ad(正确答案)D、轮询29、以下关于智慧墙中路由的优先处理顺序错误的是()A.策略路由--ISP路由--缺省路由B.直连路由 -- 静态路由 --策略路由C.静态路由-- 策略路由 -- ISP路由D.ISP路由--策略路由---缺省路由(正确答案)30、防火墙无法与时间服务器进行同步, 在防火墙与NTP服务器路由可达的情况下, 以下最有可能产生此问题的是?A.防火墙HOSTNAME配置错误B.未将NTP服务器设置为主用服务器C.NTP最大调整时间超过误差时间(正确答案)D.防火墙未配置安全策略31、智慧墙中针对虚拟系统接口的作用说法正确的是?A.用于虚拟系统间通信(正确答案)B.用于LOOPBACKC.用于动态路由ROUTER-IDD.无意义32.拒绝某些非法的IP地址或MAC地址流量的有效手段是哪个A.安全策略B.黑白名单(正确答案)C.服务器负载均衡D.IP-MAC绑定33、根据对报文的封装形式, IPsec工作模式分为A.隧道模式(正确答案)B.主模式C.野蛮模式D.B和C34、新配置的关键字或对关键字修改后必须单击哪个功能按钮, 配置或修改才生效A、查看B、增加C、编辑D.提交(正确答案)35、关于安全域, 下列说法错误的是()A.一个物理口不可同时属于二层安全域和三层安全域B.一个安全域必须包含任何物理接口(正确答案)C.物理接口配置为路由模式,则该接口需手动加入三层安全域D.物理接口配置为交换模式,则该接口手动加入二层安全域36、关于本地地址类型, 下列说法正确的是()A.在开启HA功能时,STATIC类型的IP地址仅用于管理防火墙(正确答案)B.STATIC类型地址可以用于NAT、VPN等功能使用C.FLOAT类型的地址和Static类型的地址无差别D.在HA环境中,STATIC类型的IP地址会同步给对端防火墙37、关于防火墙HA功能说法错误的是?A.HA组优先级数字越小,优先等级越高(正确答案)B.HA支持配置和动态信息同步C.HA心跳接口支持channel口D.HA只支持配置0和1两个HA组38、关于非对称加密, 下列说法错误的是()A.相比对称加密,非对称加密效率高(正确答案)B.公钥密钥和私钥密钥总是成对出现,公钥用来加密,私钥用来解密C.公钥和私钥不能互相导推D.安全性高39、关于桥功能说法错误的是?A.只能将两个物理接口加入桥(正确答案)B.桥模式可以传输带VLAN TAG的报文C.桥配置可以通过HA做主备同步D.桥可以配置为桥接口并添加IP地址40、关于日志查询, 以下说法哪个是正确的()A.不勾选记录日志也可产生模糊日志B.不勾选记录日志也可产生流量日志C.勾选记录日志不可产生模糊日志,但可以产生流量日志D.勾选记录日志才可以产生流量日志(正确答案)41、黑客利用IP地址进行攻击的方法有?A.IP欺骗(正确答案)B、解密C.窃取口令D.发送病毒42.以下哪个选项可以帮助用户在安全策略列表中寻找是否存在冗余或无法生效的规则A.应急响应消息B.策略命中优化C.冗余策略检查(正确答案)D.协同联动43、建立IPSEC vpn隧道建立时, IKE协商支持的模式不包括()A.主模式B.野蛮模式C、国密D.ESP(正确答案)44、将一个局域网连入Internet, 首选的设备是()A.中继器B.交换机C、网桥D.防火墙(正确答案)45.接口下的对称路由模块一般应用在以下哪种场景下()A.多出口场景(正确答案)B.HA主备场景C.路由条目较多的场景D.HA负载均衡场景46、在多台设备双机串行环境下, 当设备上行/下行的链路出现故障时, 为了让下行/上行的链路也能够快速感知故障并进行切换, 此时需要什么功能()A.安全策略B.IPSECC.接口联动(正确答案)D、HA47、高可用性环境下如果HA心跳口不通会出现以下哪种情况?A.主备墙的配置无法同步(正确答案)B.流经防火墙的业务断掉C.接口上的动态地址无法生效D.路由无法生效48、某用户内网有web服务器对外提供服务, 某天发现web站点访问异常缓慢, 甚至无法访问, 同时服务器cpu利用率高, 请问最有可能受到了什么攻击?A.UDP FLOODB.TCPFLOOD(正确答案)C.IP欺骗D.圣诞树攻击49、文件过滤支持的应用协议有____A.邮件协议(POP3.IMAP、SMTP)B.FTPC.HTTPD.以上所有选项(正确答案)50、如果某一数据包不能命中安全策略列表中的任何一条安全策略时, 执行的动作为?A、放行B.禁止(正确答案)C、转发D.以上都不对。
信息安全-防火墙试题
1、为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是(C)。
A、IDSB、杀毒软件C、防火墙D、路由器2、以下关于防火墙的设计原则说法正确的是(B)。
A、不单单要提供防火墙的功能,还要尽量使用较大的组件B、保持设计的简单性C、保留尽可能多的服务和守护进程,从而能提供更多的网络服务D、一套防火墙就可以保护全部的网络3、防火墙能够(B)。
A、防范恶意的知情者B、防范通过它的恶意连接C、防备新的网络安全问题D、完全防止传送己被病毒感染的软件和文件4、防火墙中地址翻译的主要作用是(C)。
A、提供代理服务B、进行入侵检测C、隐藏内部网络地址D、防止病毒入侵5、防火墙是隔离内部和外部网的一类安全系统。
通常防火墙中使用的技术有过滤和代理两种。
路由器可以根据(B)进行过滤,以阻挡某些非法访问。
A、网卡地址B、IP地址C、用户标识D、加密方法6、在企业内部网与外部网之间,用来检查网络请求分组是否合法,保护网络资源不被非法使用的技术是(B)。
A、防病毒技术B、防火墙技术C、差错控制技术D、流量控制技术7、防火墙是指(B)。
A、防止一切用户进入的硬件B、阻止侵权进入和离开主机的通信硬件或软件C、记录所有访问信息的服务器D、处理出入主机的邮件的服务器8、防火墙的基本构件包过滤路由器工作在OSI的哪一层(C)A、物理层B、传输层C、网络层D、应用层9、包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般不包括(D)。
A、源地址B、目的地址C、协议D、有效载荷10、防火墙对数据包进行状态检测过滤时,不可以进行检测过滤的是(D)。
A、源和目的IP地址B、源和目的端口C、IP协议号D、数据包中的内容11、下列属于防火墙的功能的是(D)。
A、识别DNS服务器B、维护路由信息表C、提供对称加密服务D、包过滤12、公司的WEB服务器受到来自某个IP地址的黑客反复攻击,你的主管要求你通过防火墙来阻止来自那个地址的所有连接,以保护WEB服务器,那么你应该选择哪一种防火墙?(A)。
史上最全防火墙技术复习题期末考试题
防火墙技术复习题(1)单选题1.以下哪种技术不是实现防火墙的主流技术? DA.包过滤技术;B.应用级网关技术;C.代理服务器技术;D.NAT技术2.关于屏蔽子网防火墙,下列说法错误的是: DA.屏蔽子网防火墙是几种防火墙类型中最安全的;B.屏蔽子网防火墙既支持应用级网关也支持电路级网关;C.内部网对于Internet来说是不可见的;D.内部用户可以不通过DMZ直接访问Internet3.最简单的防火墙结构是( A )A.路由器 B、代理服务器 C、日志工具 D、包过滤器4 .为确保企业局域网的信息安全,防止来自internet的黑客入侵,采用()可以实现一定的防范作用。
A.网管软件B.操作系统 C防火墙 D.防病毒软件5.防火墙采用的最简单的技术是()A.安装保护卡 B.隔离 C.包过滤 D.设置进入密码6.防火墙技术可分为()等到3大类型A包过滤、入侵检测和数据加密B.包过滤、入侵检测和应用代理C包过滤、应用代理和入侵检测D.包过滤、状态检测和应用代理7. 防火墙系统通常由()组成,防止不希望的、未经授权的进出被保护的内部网络A.杀病毒卡和杀毒软件B.代理服务器和入检测系统C过滤路由器和入侵检测系统D过滤路由器和代理服务器8.防火墙技术是一种()网络系统安全措施。
3)A.被动的 B.主动的C.能够防止内部犯罪的 D.能够解决所有问题的9.防火墙是建立在内外网络边界上的一类安全保护机制,它的安全架构基于()。
A.流量控制技术B 加密技术C.信息流填充技术D.访问控制技术10.一般为代理服务器的保垒主机上装有()。
A.一块网卡且有一个IP地址B.两个网卡且有两个不同的IP地址C.两个网卡且有相同的IP地址D.多个网卡且动态获得IP地址11. 一般为代理服务器的保垒主机上运行的是()A.代理服务器软件B.网络操作系统C.数据库管理系统D.应用软件12. 下列关于防火墙的说法正确的是()A 防火墙的安全性能是根据系统安全的要求而设置的B 防火墙的安全性能是一致的,一般没有级别之分C防火墙不能把内部网络隔离为可信任网络D 一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统13.在ISO OSI/RM 中对网络安全服务所属的协议层次进行分析,要求每个协议层都能提供网络安全服务。
防火墙试题与答案.docx
.....防火墙培训试题1.关于防火墙的描述不正确的是:()A、防火墙不能防止内部攻击。
B、如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用。
C、防火墙可以防止伪装成外部信任主机的IP 地址欺骗。
D、防火墙可以防止伪装成内部信任主机的IP 地址欺骗。
2.防火墙的主要技术有哪些?()A.简单包过滤技术B.状态检测包过滤技术C.应用代理技术D.复合技术E.地址翻译技术3.防火墙有哪些部属方式?()A.透明模式B.路由模式C.混合模式D.交换模式4.判断题:并发连接数——指穿越防火墙的主机之间或主机与防火墙之间能同时建立的最大连接数。
(V).....5.判断题:对于防火墙而言,除非特殊定义,否则全部 ICMP 消息包将被禁止通过防火墙(即不能使用 ping命令来检验网络连接是否建立)。
(V)6.下列有关防火墙局限性描述哪些是正确的。
()A、防火墙不能防范不经过防火墙的攻击B、防火墙不能解决来自内部网络的攻击和安全问题C、防火墙不能对非法的外部访问进行过滤D、防火墙不能防止策略配置不当或错误配置引起的安全威胁7.防火墙的作用()A、过滤进出网络的数据B、管理进出网络的访问行为C、封堵某些禁止的行为D、记录通过防火墙的信息内容和活动8. 防火墙能够完全防止传送己被病毒感染的软件和文件(X)9.防火墙的测试性能参数一般包括()A)吞吐量B)新建连接速率C)并发连接数D)处理时延10. 防火墙能够作到些什么?()A、包过滤B、包的透明转发C、阻挡外部攻击D、记录攻击11. 防火墙有哪些缺点和不足?()A、防火墙不能抵抗最新的未设置策略的攻击漏洞B、防火墙的并发连接数限制容易导致拥塞或者溢出C、防火墙对服务器合法开放的端口的攻击大多无法阻止D、防火墙可以阻止内部主动发起连接的攻击12. 防火墙中地址翻译的主要作用是:()A.提供应用代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵13. 判断题:防火墙必须记录通过的流量日志,但是对于被拒绝的流量可以没有记录。
信息安全-防火墙试题
1、为控制企业内部对外的访问以及抵御外部对内部网的攻击、为控制企业内部对外的访问以及抵御外部对内部网的攻击,,最好的选择是( C )。
、杀毒软件 C、防火墙D、路由器、路由器A、IDSB、杀毒软件2、以下关于防火墙的设计原则说法正确的是( B )。
A、不单单要提供防火墙的功能,还要尽量使用较大的组件B、保持设计的简单性C、保留尽可能多的服务和守护进程,从而能提供更多的网络服务、一套防火墙就可以保护全部的网络D、一套防火墙就可以保护全部的网络、防火墙能够( B )。
3、防火墙能够(、防范恶意的知情者A、防范恶意的知情者B、防范通过它的恶意连接、防备新的网络安全问题C、防备新的网络安全问题D、完全防止传送己被病毒感染的软件和文件4、防火墙中地址翻译的主要作用是(、防火墙中地址翻译的主要作用是( C )。
、进行入侵检测、提供代理服务 B、进行入侵检测A、提供代理服务、防止病毒入侵C、隐藏内部网络地址D、防止病毒入侵5、防火墙是隔离内部和外部网的一类安全系统。
通常防火墙中使用的技术有过滤和代理两种。
路由器可以根据( B )进行过滤,以阻挡某些非法访问。
、加密方法、用户标识 D、加密方法、网卡地址 B、IP地址C、用户标识A、网卡地址6、在企业内部网与外部网之间,用来检查网络请求分组是否合法,保护网络资源不被非法使用的技术是( B )。
源不被非法使用的技术是(、流量控制技术、差错控制技术 D、流量控制技术A、防病毒技术、防病毒技术 B、防火墙技术C、差错控制技术、防火墙是指( B )。
7、防火墙是指(、防止一切用户进入的硬件A、防止一切用户进入的硬件B、阻止侵权进入和离开主机的通信硬件或软件C、记录所有访问信息的服务器、记录所有访问信息的服务器、处理出入主机的邮件的服务器D、处理出入主机的邮件的服务器8、防火墙的基本构件包过滤路由器工作在OSI的哪一层(的哪一层( C )、应用层、传输层 C、网络层D、应用层A、物理层、物理层 B、传输层9、包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般不包括( D ) 。
信息安全-防火墙试题
1、为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是( C )。
A、IDSB、杀毒软件C、防火墙D、路由器2、以下关于防火墙的设计原则说法正确的是( B )。
A、不单单要提供防火墙的功能,还要尽量使用较大的组件B、保持设计的简单性C、保留尽可能多的服务和守护进程,从而能提供更多的网络服务D、一套防火墙就可以保护全部的网络3、防火墙能够( B )。
A、防范恶意的知情者B、防范通过它的恶意连接C、防备新的网络安全问题D、完全防止传送己被病毒感染的软件和文件4、防火墙中地址翻译的主要作用是( C )。
A、提供代理服务B、进行入侵检测C、隐藏内部网络地址D、防止病毒入侵5、防火墙是隔离内部和外部网的一类安全系统。
通常防火墙中使用的技术有过滤和代理两种。
路由器可以根据( B )进行过滤,以阻挡某些非法访问。
A、网卡地址B、IP地址C、用户标识D、加密方法6、在企业内部网与外部网之间,用来检查网络请求分组是否合法,保护网络资源不被非法使用的技术是( B )。
A、防病毒技术B、防火墙技术C、差错控制技术D、流量控制技术7、防火墙是指( B )。
A、防止一切用户进入的硬件B、阻止侵权进入和离开主机的通信硬件或软件C、记录所有访问信息的服务器D、处理出入主机的邮件的服务器8、防火墙的基本构件包过滤路由器工作在OSI的哪一层( C )A、物理层B、传输层C、网络层D、应用层9、包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般不包括( D )。
A、源地址B、目的地址C、协议D、有效载荷10、防火墙对数据包进行状态检测过滤时,不可以进行检测过滤的是( D )。
A、源和目的IP地址B、源和目的端口C、IP协议号D、数据包中的内容11、下列属于防火墙的功能的是( D )。
A、识别DNS服务器B、维护路由信息表C、提供对称加密服务D、包过滤12、公司的WEB服务器受到来自某个IP地址的黑客反复攻击,你的主管要求你通过防火墙来阻止来自那个地址的所有连接,以保护WEB服务器,那么你应该选择哪一种防火墙?( A )。
网络安全培训试题简答及答案
网络安全培训试题简答及答案一、简答题1. 什么是网络安全?答:网络安全是指保护网络和数据不被未授权访问、破坏、修改或泄露的一系列措施和技术。
2. 什么是防火墙?答:防火墙是一种网络安全系统,用于监控进出网络的数据流量,并根据预定的安全规则允许或阻止数据包的传输。
3. 什么是恶意软件?答:恶意软件是指任何设计用于损害计算机系统、窃取敏感信息或干扰正常计算机操作的软件。
4. 什么是数据加密?答:数据加密是一种将数据转换成只有授权用户才能解读的形式的过程,以保护数据不被未授权访问。
5. 什么是双因素认证?答:双因素认证是一种安全措施,它要求用户提供两种不同的认证方式来验证其身份,通常包括密码和手机短信验证码或生物识别。
6. 如何防止钓鱼攻击?答:防止钓鱼攻击的方法包括:不点击不明来源的链接,不下载可疑附件,使用防病毒软件,保持操作系统和应用程序更新,以及使用电子邮件过滤和垃圾邮件检测工具。
7. 什么是VPN?答:VPN(虚拟私人网络)是一种技术,允许用户通过加密的连接安全地访问远程网络,即使他们不在物理上连接到该网络。
8. 什么是DDoS攻击?答:DDoS(分布式拒绝服务)攻击是一种网络攻击,攻击者使用多个计算机向目标服务器发送大量流量,以使其无法响应合法请求。
9. 什么是社交工程?答:社交工程是一种操纵人们泄露敏感信息或执行某些行为的技术,通常通过欺骗、诱骗或心理操纵。
10. 什么是零日漏洞?答:零日漏洞是指软件或系统中的安全漏洞,该漏洞被攻击者发现并利用,而软件的开发者尚未知道或发布补丁。
结束语:网络安全是一个不断发展的领域,随着技术的进步,新的威胁和防御措施也在不断出现。
通过不断学习和实践,我们可以更好地保护我们的网络环境和数据安全。
希望本试题简答及答案能够帮助大家加深对网络安全重要性的认识,并提高个人和组织的网络安全防护能力。
防火墙试题及答案
武汉职业技术学院总复习二班级:姓名:学号:一.选择题1、对于防火墙不足之处,描述错误的是 D 。
A.无法防护基于尊重作系统漏洞的攻击B.无法防护端口反弹木马的攻击C.无法防护病毒的侵袭D.无法进行带宽管理2. 防火墙对数据包进行状态检测包过滤是,不可以进行过滤的是:D。
A: 源和目的IP地址 B: 源和目的端口C: IP协议号 D: 数据包中的内容3. 防火墙对要保护的服务器作端口映射的好处是: D 。
A: 便于管理 B: 提高防火墙的性能C: 提高服务器的利用率 D: 隐藏服务器的网络结构,使服务器更加安全4. 关于防火墙发展历程下面描述正确的是 A 。
A.第一阶段:基于路由器的防火墙B. 第二阶段:用户化的防火墙工具集C. 第三阶段:具有安全尊重作系统的防火墙 D: 第四阶段:基于通用尊重作系统防火墙5. 包过滤防火墙的缺点为: A 。
A. 容易受到IP欺骗攻击B. 处理数据包的速度较慢C: 开发比较困难D: 代理的服务(协议)必须在防火墙出厂之前进行设定6. 内网用户通过防火墙访问公众网中的地址需要对源地址进行转换,规则中的动作应选择: B 。
A:Allow B:NAT C:SAT D:FwdFast7. 从安全属性对各种网络攻击进行分类,阻断攻击是针对 B 的攻击。
A. 机密性B. 可用性C. 完整性D. 真实性8. VPN的加密手段为 C 。
A. 具有加密功能的防火墙B. 具有加密功能的路由器C. VPN内的各台主机对各自的信息进行相应的加密D. 单独的加密设备9. 根据ISO的信息安全定义,下列选项中___ B _是信息安全三个基本属性之一。
A 真实性B 可用性C 可审计性D 可靠性10. 计算机病毒最本质的特性是__ C__。
A 寄生性B 潜伏性C 破坏性D 攻击性11. 防止盗用IP行为是利用防火墙的 C 功能。
A: 防御攻击的功能 B: 访问控制功能C: IP地址和MAC地址绑定功能 D: URL过滤功能12. F300-Pro是属于那个级别的产品 C 。
防火墙理论试题
防火墙理论试题姓名:问答题1. 防火墙的基本体系结构是什么?答:1 双重宿主主机体系结构2 屏蔽主机体系结构3屏蔽子网体系结构2. 防火墙的基本接口配置命令哪些?作用是什么?答:nameif:为接口命令并指定其安全级别。
Ip address:为内外网接口配置IP地址。
Nat:指定被转换的网段或地址。
Interface:确定硬件类型、速度并启用接口。
Route:配置静态路由。
Global:转换完成后使用的全局地址。
3 简述防火墙的基本含义、功能以及分类。
答:防火墙是在两个网络之间执行访问控制策略的一个或一组系统,包括硬件和软件,目的是保护网络不被他人入侵。
功能:1,限定内部用户访问特殊站点。
2,防止未授权用户访问内部网络。
3,允许内部网络中的用户访问外部网络的服务和资源不泄露网络的数据和资源。
4,记录通过防火墙的信息内容和活动。
5,对网络攻击进行监测和报警。
4.分类:按物理实体分类:软件防火墙和硬件防火墙以及芯片级防火墙。
按工作方式分类:主要分为包括过滤性和应用代理性。
按部署结构分类:单一主机防火墙:路由器集成防火墙:分布式防火墙。
按部署位置分类:按防火墙的应用部署位置分为边界防火墙、个人防火墙和混合型防火墙。
防火墙按性能分类:百兆级防火墙和千兆级防火墙。
填空题1.芯片级防火墙的核心部分是 ASIC 芯片。
2. 目前市场上常见的防火墙架构有X86 、ASIC、 NP3.包过滤类型的防火墙要遵循的一条基本原则是最小特权原则。
4. .状态检测防火墙中有两张表用来实现对数据流的控制,它们分别是规则表和状态检测表。
5.常见防火墙按采用的技术分类主要有包过滤防火墙、代理防火墙、状态检测防火墙。
6.代理防火墙是一种较新型的防火墙技术,它分为应用层网关和电路层网关。
7.应用层网关防火墙也就是传统的代理型防火墙。
应用层网关型防火墙工作在OSI模型的应用层,它的核心技术就是代理服务器技术。
电路层网关工作在OSI模型的会话层。
防火墙试题及答案
防火墙试题及答案文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256)武汉职业技术学院总复习二班级:姓名:学号:一.选择题1、对于防火墙不足之处,描述错误的是 D 。
A.无法防护基于尊重作系统漏洞的攻击B.无法防护端口反弹木马的攻击C.无法防护病毒的侵袭D.无法进行带宽管理2. 防火墙对数据包进行状态检测包过滤是,不可以进行过滤的是:D。
A: 源和目的IP地址 B: 源和目的端口C: IP协议号 D: 数据包中的内容3. 防火墙对要保护的服务器作端口映射的好处是: D 。
A: 便于管理 B: 提高防火墙的性能C: 提高服务器的利用率 D: 隐藏服务器的网络结构,使服务器更加安全4. 关于防火墙发展历程下面描述正确的是 A 。
A.第一阶段:基于路由器的防火墙B. 第二阶段:用户化的防火墙工具集C. 第三阶段:具有安全尊重作系统的防火墙 D: 第四阶段:基于通用尊重作系统防火墙5. 包过滤防火墙的缺点为: A 。
A. 容易受到IP欺骗攻击B. 处理数据包的速度较慢C: 开发比较困难D: 代理的服务(协议)必须在防火墙出厂之前进行设定6. 内网用户通过防火墙访问公众网中的地址需要对源地址进行转换,规则中的动作应选择: B 。
A:Allow B:NAT C:SAT D:FwdFast7. 从安全属性对各种网络攻击进行分类,阻断攻击是针对 B 的攻击。
【 B 】A. 机密性B. 可用性C. 完整性D. 真实性8. VPN的加密手段为 C 。
A. 具有加密功能的防火墙B. 具有加密功能的路由器C. VPN内的各台主机对各自的信息进行相应的加密D. 单独的加密设备9. 根据ISO的信息安全定义,下列选项中___ B _是信息安全三个基本属性之一。
A真实性 B可用性C可审计性 D可靠性10. 计算机病毒最本质的特性是__ C__。
A寄生性 B潜伏性C破坏性 D攻击性11. 防止盗用IP行为是利用防火墙的 C 功能。
网络安全基础与防火墙(第一套)
难度题型分数题目内容SFF中单选题2防火墙对数据包进行状态检测过滤时,不可以进行检测过滤的是:SFF中单选题2防火墙对要保护的服务器作端口映射的好处是:SFF中单选题2内网用户通过防火墙访问公众网中的地址需要对源地址进行转换,规则中的动作应选择:SFF易单选题2输入法漏洞通过什么端口实现的?SFF易单选题2不属于常见把被入侵主机的信息发送给攻击者的方法是:SFF易单选题2公司的WEB服务器受到来自某个IP地址的黑客反复攻击,你的主管要求你通过防火墙来阻止来自那个地址的所有连接,以保护WEB服务器,那么你应该选择哪一种防火墙?SFF中单选题2关于防火墙发展历程下面描述正确的是:SFF中单选题2防火墙能够:SFF中单选题2关于入侵检测技术,下列哪一项描述是错误的?SFF中单选题2安全扫描可以实现:考试系统试题导入说明:1、题型只有单选题、多选题、判断题、技术技能、情景测试、案例分析、基本素养、论文八种题型2、建议同一知识点、同一题型的题目的分数应该相同3、可选项只对选择题有效,其他题型可选项为空。
多个选项之间用“;”(分号)隔开5、答案DW中单选题只能是A-Z的一个字母;多选题可以是多个字母,DW中间没有分隔符;判断题只能是1或0,1表示对,0表示6、所有的题目和答案加起来不能超过6000个英文字符或者1000个汉字7、K值说明:当题型为情景测试与基本素养(为优选题)时,填入每一题得分比率,并且以";"(分号)隔开。
当为案例分析8、案例分析,在"可选项"DW中,不填写内容,在"答案"DW中,填写正确答案序号,并且以":"(冒号)隔开,每一小题,以9、论文题,可选项、K值、答案均为空值。
SFF中单选题2关于安全审计目的描述错误的是:SFF中单选题2安全审计跟踪是:SFF中单选题2以下哪一个最好的描述了数字证书?SFF中单选题2保证信息不能被未经授权者阅读,这需要用到: SFF易单选题2DNS服务使用的端口是:SFF易单选题2以下关于Cookies的说话正确的是:SFF中单选题2下列不属于安全策略所涉及的方面是:SFF中单选题2为避免攻击者监视数据包的发送,并分析数据包的大小以试图获取访问权,可以采用什么安全机制?SFF中单选题2用于在各种安全级别进行监控,便于察觉入侵和安全破坏活动的安全措施是:SFF中单选题2从事计算机系统及网络安全技术研究并接收、检查、处理相关安全事件的服务性组织称为:SFF易单选题2IPSEC能提供对数据包的加密,与它联合运用的技术是: SFF中单选题2在每天下午5点使用计算机结束时断开终端的连接属于:SFF中多选题3计算机安全事件包括以下几个方面:SFF中多选题3计算机安全事故包括以下几个方面:SFF中多选题3防火墙的设计时要遵循简单性原则,具体措施包括:SFF中多选题3木马入侵的途径包括:SFF中多选题3非对称密钥加密的技术有:SFF难多选题3网络安全工作的目标包括:SFF难多选题3加密技术的强度可通过以下哪几方面来衡量:SFF中多选题3代理服务器在网络中应用非常广泛的,它除了实现代理上网外,还可以实现以下功能:SFF难多选题3以下能提高防火墙物理安全性的措施包括: SFF中多选题3以下说法正确的有:SFF难判断题2在考虑公司网络安全时,经过筛选出一种最好的安全技术加以应用,即能保障网络安全。
防火墙安全技术考试试题及答案
D.代理可以向网络管理工作站发送自陷
答案:B,C,A,D
8.网络管理应用对出现的事件可能采取的动作应当在相应的配置文件中定义,这些动作主要有()
A.通知维护人员
B.重新扫描网络拓扑
C.发出电子邮件
D.调用操作系统命令
答案:D,C,A
9.网络管理应用对出现的事件可能采取的动作应当在相应的配置文件中定义,这些动作主要有()
答案:A
2.Cisco路由器上扩展型IP访问控制列表的代码范围是()
A.100-199
B.201-299
C.1-99
D.701-799
答案:A
3.使用CiscoWorks能进行下列哪些管理功能()
A.以上都可以
B.只能进行局域网管理
C.只能进行城域网管理
D.只能进行广域网管理
答案:A
4.以下产品中哪些是CISCO公司的网络管理平台()
B.响应时间测试
C.连接性测试
D.数据完整性测试
答案:D,B,C,A
17.网管的业务内容有几个方面()
A.网络服务
B.网络建设
C.软件开发
D.网络维护
答案:B,D,A
18.计算机网络组成的复杂性包括()
A.多种协议
B.数据流通量越来越大
C.各种联网设备
D.多种网络业务
答案:B,C,A,D
19.在NetFlow的数据记录中,有一些数据也可以通过RMON获得,请从下列的选项选出可以通过RMON获得的数据()
答案:B
14.在SNMP协议的不同版本中,首先进行安全性考虑并实现安全功能的是()
A.SNMPv2
B.以上都没有
信息安全防护4.2_网络安全设备_防火墙路由模式_试题及答案
防火墙配置路由模式(15分)要求实现:安装配置好防火墙,配置成路由模式。
拓扑如下:Eth2接口与桌面网线口(如A1-1)相连,IP:210.156.169.10/25内网主机IP:192.168.0.12/24网关:210.156.169.1Eth1接口直接与内网主机相连,IP:192.168.0.1/24DMZ 区WEB 服务器:172.31.0.12/16Eth3接口与DMZ区服务器相连,IP:172.31.0.10/16具体要求如下:1、防火墙工作在路由模式。
2、内部主机,内部服务器系统,外部网络形成严格的3个区域(内网,外网,DMZ 区域);3、内网口对应防火墙eth1,外网口对应防火墙eth2,DMZ 区域对应防火墙eth3;4、在各个区域之间实施严格的访问控制,保障系统安全;5、防火墙内网口IP 地址为192.168.0.1/24,eth1接口直接与内网主机相连;DMZ 区IP 地址为172.31.0.10/16,eth3接口直接与WEB 服务器相连;外网口IP 地址为210.156.169.10/25,eth2接口与桌面网口(如A1-1)连接,通过交换机与外网相连;缺省网关IP 地址为210.156.169.1/25。
6、WEB 服务器地址172.31.0.12/16,默认网关指向172.31.0.10。
7、内网主机地址192.168.0.12/24,默认网关指向192.168.0.1。
8、对外服务器系统通过DNA T 对外提供服务,内网访问外部网络通过SNAT 实现。
答案及评分标准参考答案如下:1、配置本机IP地址为192.168.1.2/24,通过网线将本机和设备接口0连接,打开浏览器连接设备。
2、以admin帐号登录防火墙。
3.进入设备配置页面。
(1分)4.进入“网络设置》接口”分别编辑接口eth1、eth2、eth3,为其配置IP。
eth1设为内网口,IP地址为192.168.0.1/24;eth2设为外网口,IP地址为210.156.169.10/25;eth3设为DMZ区,IP地址为172.31.0.10/16。
防火墙面试题
防火墙面试题
防火墙是网络安全的重要组成部分。
在招聘防火墙工程师的过程中,面试官常常会问一些关于防火墙的问题,以评估应聘者的技术能力和经验。
以下是一些常见的防火墙面试题:
1. 什么是防火墙?它的作用是什么?
2. 请简述防火墙的工作原理。
3. 什么是访问控制列表(ACL)?它在防火墙中的作用是什么?
4. 请解释一下防火墙的三种基本工作模式:包过滤、状态检测和代理服务器。
5. 什么是NAT?它在防火墙中的作用是什么?
6. 请说明防火墙和入侵检测系统(IDS)之间的区别和联系。
7. 请列举一些常见的防火墙技术,如何选择合适的防火墙技术?
8. 防火墙有哪些常见的安全漏洞?如何避免这些漏洞?
9. 请简述一下防火墙的部署策略,如何确保防火墙的高可用性和高性能?
以上是一些常见的防火墙面试题,应聘者在准备面试前,需要对这些问题进行充分的了解和准备。
除此之外,还需要掌握一些实际的防火墙操作技能和经验,才能在面试中表现出色。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
武汉职业技术学院总复习二班级:姓名:学号:一.选择题1、对于防火墙不足之处,描述错误的是 D 。
A.无法防护基于尊重作系统漏洞的攻击B.无法防护端口反弹木马的攻击C.无法防护病毒的侵袭D.无法进行带宽管理2. 防火墙对数据包进行状态检测包过滤是,不可以进行过滤的是:D。
A: 源和目的IP地址 B: 源和目的端口C: IP协议号 D: 数据包中的内容3. 防火墙对要保护的服务器作端口映射的好处是: D 。
A: 便于管理 B: 提高防火墙的性能C: 提高服务器的利用率 D: 隐藏服务器的网络结构,使服务器更加安全4. 关于防火墙发展历程下面描述正确的是 A 。
A.第一阶段:基于路由器的防火墙B. 第二阶段:用户化的防火墙工具集C. 第三阶段:具有安全尊重作系统的防火墙 D: 第四阶段:基于通用尊重作系统防火墙5. 包过滤防火墙的缺点为: A 。
A. 容易受到IP欺骗攻击B. 处理数据包的速度较慢C: 开发比较困难D: 代理的服务(协议)必须在防火墙出厂之前进行设定6. 内网用户通过防火墙访问公众网中的地址需要对源地址进行转换,规则中的动作应选择: B 。
A:Allow B:NAT C:SAT D:FwdFast7. 从安全属性对各种网络攻击进行分类,阻断攻击是针对 B 的攻击。
A. 机密性B. 可用性C. 完整性D. 真实性8. VPN的加密手段为 C 。
A. 具有加密功能的防火墙B. 具有加密功能的路由器C. VPN内的各台主机对各自的信息进行相应的加密D. 单独的加密设备9. 根据ISO的信息安全定义,下列选项中___ B _是信息安全三个基本属性之一。
A 真实性B 可用性C 可审计性D 可靠性10. 计算机病毒最本质的特性是__ C__。
A 寄生性B 潜伏性C 破坏性D 攻击性11. 防止盗用IP行为是利用防火墙的 C 功能。
A: 防御攻击的功能 B: 访问控制功能C: IP地址和MAC地址绑定功能 D: URL过滤功能12. F300-Pro是属于那个级别的产品 C 。
A:SOHO级(小型企业级) B:低端产品(中小型企业级)C:中段产品(大中型企业级) D:高端产品(电信级)13. 一般而言,Internet防火墙建立在一个网络的 C 。
A. 内部子网之间传送信息的中枢B. 每个子网的内部C. 内部网络与外部网络的交叉点D. 部分内部网络与外部网络的结合处14. 目前,VPN使用了 A 技术保证了通信的安全性。
A. 隧道协议、身份认证和数据加密B. 身份认证、数据加密C. 隧道协议、身份认证D. 隧道协议、数据加密15. 我国在1999年发布的国家标准_ C ___为信息安全等级保护奠定了基础A.GB 17799 B .GB 15408C.GB 17859 D.GB 1443016. 网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑 D 。
A. 用户的方便性B. 管理的复杂性C. 对现有系统的影响及对不同平台的支持D. 上面3项都是17. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的_ B __属性。
A 保密性B 完整性C 不可否认性D 可用性18. 下面所列的__ A __安全机制不属于信息安全保障体系中的事先保护环节。
A 杀毒软件B 数字证书认证C 防火墙D 数据库加密19. 如果内部网络的地址网段为192.168.1.0/24 ,需要用到防火墙的哪个功能,才能使用户上网。
BA: 地址映射B: 地址转换C: IP地址和MAC地址绑定功能D: URL过滤功能20. 防火墙的测试性能参数一般包括 ABCD 。
(多选)A)吞吐量B)新建连接速率C)并发连接数D)处理时延二.判断题1.防火墙对内部网起到了很好的保护作用,并且它是坚不可摧的。
(X )2.防火墙策略也称为防火墙的安全规则,它是防火墙实施网络保护的重要依据。
(√)3.双重宿主主机体系结构中,双重宿主主机至少有三个网络接口。
(×)4.包过滤又称“报文过滤”,它是防火墙最传统、最基本的过滤技术。
(√)5.包过滤防火墙通常工作在OSI的三层及三层以上。
(×)6.应用级网关的安全性高并且有较好的访问控制,是目前最安全的防火墙技术。
(√)7.状态检测技术最早是CiSCo提出来的。
(×)Screen防火墙是一种高性能的软件防火墙.( × )9.Check Point防火墙的特点是以状态检查体系结构为基础,能够在OSI模型的所有七层中对通信信息进行分析和筛选。
(√)10.CiSco公司只做防火墙产品。
(×)三.名词解释1.网络安全网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
2.防火墙防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。
它是一种位于内部网络与外部网络之间的网络安全系统。
一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。
3.PPTP4.PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。
该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。
可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。
5.IPSEC6.“Internet 协议安全性(IPSec)”是一种开放标准的框架结构,通过使用加密的安全服务以确保在Internet 协议(IP) 网络上进行保密而安全的通讯。
Microsoft® Windows® 2000、Windows XP 和Windows Server 2003 家族实施IPSec 是基于“Internet 工程任务组(IETF)”IPSec 工作组开发的标准。
7.IPSec(I nternet P rotocol Sec urity)是安全联网的长期方向。
它通过端对端的安全性来提供主动的保护以防止专用网络与Internet 的攻击。
在通信中,只有发送方和接收方才是唯一必须了解IPSec 保护的计算机。
在Windows 2000、Windows XP 和Windows Server 2003 家族中,IPSec 提供了一种能力,以保护工作组、局域网计算机、域客户端和服务器、分支机构(物理上为远程机构)、Extranet 以及漫游客户端之间的通信。
IPSec是IETF(Internet Engineering Task Force,Internet工程任务组)的IPSec小组建立的一组IP安全协议集。
IPSec定义了在网际层使用的安全服务,其功能包括数据加密、对网络单元的访问控制、数据源地址验证、数据完整性检查和防止重放攻击。
8.QOSQoS(Quality of Service,服务质量)指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力, 是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。
在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。
但是对关键应用和多媒体应用就十分必要。
当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。
在RFC 3644上有对QoS的说明。
9.DMZ两个防火墙之间的空间被称为DMZ。
与Internet相比,DMZ可以提供更高的安全性,但是其安全性比内部网络低。
[1]DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。
它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
该缓冲区位于企业内部网络和外部网络之间的小网络区域内。
在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。
另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络。
因为这种网络部署,比起一般的防火墙方案,对来自外网的攻击者来说又多了一道关卡。
10.NA TNA T(Network Address Translation,网络地址转换)是1994年提出的。
当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NA T方法。
这种方法需要在专用网连接到因特网的路由器上安装NA T软件。
装有NA T软件的路由器叫做NA T路由器,它至少有一个有效的外部全球IP地址。
这样,所有使用本地地址的主机在和外界通信时,都要在NA T路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
另外,这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用的IP地址空间的枯竭。
在RFC 1632中有对NA T的说明。
11.DOSdos,是磁盘操作系统的缩写,是个人计算机上的一类操作系统。
从1981年直到1995年的15年间,磁盘操作系统在IBM PC兼容机市场中占有举足轻重的地位。
而且,若是把部分以DOS为基础的Microsoft Windows版本,如Windows 95、Windows 98和Windows Me等都算进去的话,那么其商业寿命至少可以算到2000年。
微软的所有后续版本中,磁盘操作系统仍然被保留着。