防火墙安全配置规范试题
ASA防火墙试题单
试题代码:3.3.1试题名称:防火墙配置1规定用时:40 分钟1、操作条件(1)PC机1台,安装了Windows操作系统。
(2)Cisco的ASA防火墙一台。
2、操作内容某公司建有内部局域网,机器数量颇多,并接入了因特网。
为了保障内部网络的信息安全,公司决定采用思科公司的ASA系列防火墙作为防护设备。
现需要对ASA防火墙做正确设置,以保证它的正常运行。
你需要进行如下操作:(1)由于ASA防火墙拥有三个快速以太网接口,需要根据实际连接情况命名各个接口,命名防火墙的e0/0接口为内部端口inside,安全级别为100;e0/1接口为外部端口outside,安全级别为0;e0/2接口为DMZ(非军事区)端口,安全级别为50。
ASAfirewall(config)# int e0/0ASAfirewall(config-if)# nameif insideASAfirewall(config-if)# security-level 100ASAfirewall(config-if)# no shutASAfirewall(config)# int e0/1ASAfirewall(config-if)# nameif outsideASAfirewall(config-if)# security-level 0ASAfirewall(config-if)# no shutASAfirewall(config)# int e0/2ASAfirewall(config-if)# nameif dmzASAfirewall(config-if)# security-level 50ASAfirewall(config-if)# no shut(2)公司申请了合法注册地址段221.120.68.34-221.120.68.40,内部网络地址段为192.168.1.0网段,内部服务器处于172.16.0.0网段;请配置防火墙内部端口IP地址为192.168.1.254,外部端口IP地址为221.120.68.33,DMZ端口地址为172.16.0.2。
防火墙安全配置规范试题
防火墙安全配置规范试题总分:100分时间:70分钟姓名:_____________ 工号:__________一、判断题(每题2分,共20分)1、工程师开局需要使用推荐版本和补丁。
(对)2、防火墙Console口缺省没有密码,任何人都可以使用Console口登录设备。
(错)3、一般情况下把防火墙连接的不安全网络加入低优先级域,安全网络加入高优先级域(对)4、防火墙缺省包过滤默认是打开的。
(错)5、防火墙local域和其它域inbound方向可以不做安全策略控制。
(错)6、防火墙双机热备场景下,HRP心跳线可以只用一条物理链路。
(错)7、原则上SNMP需要采用安全的版本,不得采用默认的community,禁用SNMP写功能,配置SNMP访问列表限制访问。
(对)8、防火墙可以一直开启ftp server功能。
(错)9、远程登录防火墙建议使用SSH方式。
(对)10、正确设置设备的系统时间,确保时间的正确性。
(对)二、单选题(每题3分,共36分)1. 防火墙一般部署在内网和外网之间,为了保护内网的安全,防火墙提出了一种区别路由器的新概念(A),用来保障网络安全。
A. 安全区域B. 接口检测C. 虚拟通道D. 认证与授权2. 防火墙默认有4 个安全区域,安全域优先级从高到低的排序是(C)A. Trust、Untrust 、DMZ、LocalB. Local、DMZ 、Trust 、UntrustC. Local、Trust、DMZ 、UntrustD. Trust 、Local、DMZ 、Untrust3. 针对防火墙安全功能描述错误的是(D)A. 防火墙可以划分为不同级别的安全区域,优先级从1-100B. 一般将内网放入Trust 域,服务器放入DMZ 域,外网属于Untrust 域C. 要求在域间配置严格的包过滤策略D. 防火墙默认域间缺省包过滤是permit 的4.防火墙Console口缺省用户名和密码是(D)A. huawei;huaweiB. huawei;huawei@123C. root;huaweiD. admin;Admin@1235.防火墙登录密码必须使用强密码,什么是强密码?(D )A.长度大于8,同时包含数字、字母B.包含数字,字母、特殊字符C.包含数字,字母D.长度大于8,同时包含数字、字母、特殊字符6.对于防火墙域间安全策略,下面描述正确的是()A.防火墙域间可以配置缺省包过滤,即允许所有的流量通过B.域间inbound方向安全策略可以全部放开C.域间outbound方向安全策略可以全部放开D.禁止使用缺省包过滤,域间要配置严格的包过滤策略;若要使用缺省包过滤,需得到客户书面授权。
防火墙试题及答案
武汉职业技术学院总复习二班级:姓名:学号:一.选择题1、对于防火墙不足之处,描述错误的是 D 。
A.无法防护基于尊重作系统漏洞的攻击B.无法防护端口反弹木马的攻击C.无法防护病毒的侵袭D.无法进行带宽管理2. 防火墙对数据包进行状态检测包过滤是,不可以进行过滤的是:D。
A: 源和目的IP地址 B: 源和目的端口C: IP协议号 D: 数据包中的内容3. 防火墙对要保护的服务器作端口映射的好处是: D 。
A: 便于管理 B: 提高防火墙的性能C: 提高服务器的利用率 D: 隐藏服务器的网络结构,使服务器更加安全4. 关于防火墙发展历程下面描述正确的是 A 。
A.第一阶段:基于路由器的防火墙B. 第二阶段:用户化的防火墙工具集C. 第三阶段:具有安全尊重作系统的防火墙 D: 第四阶段:基于通用尊重作系统防火墙5. 包过滤防火墙的缺点为: A 。
A. 容易受到IP欺骗攻击B. 处理数据包的速度较慢C: 开发比较困难D: 代理的服务(协议)必须在防火墙出厂之前进行设定6. 内网用户通过防火墙访问公众网中的地址需要对源地址进行转换,规则中的动作应选择: B 。
A:Allow B:NAT C:SAT D:FwdFast7. 从安全属性对各种网络攻击进行分类,阻断攻击是针对 B 的攻击。
A. 机密性B. 可用性C. 完整性D. 真实性8. VPN的加密手段为 C 。
A. 具有加密功能的防火墙B. 具有加密功能的路由器C. VPN内的各台主机对各自的信息进行相应的加密D. 单独的加密设备9. 根据ISO的信息安全定义,下列选项中___ B _是信息安全三个基本属性之一。
A 真实性B 可用性C 可审计性D 可靠性10. 计算机病毒最本质的特性是__ C__。
A 寄生性B 潜伏性C 破坏性D 攻击性11. 防止盗用IP行为是利用防火墙的 C 功能。
A: 防御攻击的功能 B: 访问控制功能C: IP地址和MAC地址绑定功能 D: URL过滤功能12. F300-Pro是属于那个级别的产品 C 。
防火墙试题及标准答案
防火墙培训试题1.关于防火墙的描述不正确的是:()A、防火墙不能防止内部攻击。
B、如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用。
C、防火墙可以防止伪装成外部信任主机的IP地址欺骗。
D、防火墙可以防止伪装成内部信任主机的IP地址欺骗。
2.防火墙的主要技术有哪些?()A.简单包过滤技术B.状态检测包过滤技术C.应用代理技术D.复合技术E.地址翻译技术3.防火墙有哪些部属方式?()A.透明模式B.路由模式C.混合模式D.交换模式4.判断题:并发连接数——指穿越防火墙的主机之间或主机与防火墙之间能同时建立的最大连接数。
( V )5.判断题:对于防火墙而言,除非特殊定义,否则全部ICMP消息包将被禁止通过防火墙(即不能使用ping命令来检验网络连接是否建立)。
( V )6.下列有关防火墙局限性描述哪些是正确的。
()A、防火墙不能防范不经过防火墙的攻击B、防火墙不能解决来自内部网络的攻击和安全问题C、防火墙不能对非法的外部访问进行过滤D、防火墙不能防止策略配置不当或错误配置引起的安全威胁7.防火墙的作用()A、过滤进出网络的数据B、管理进出网络的访问行为C、封堵某些禁止的行为D、记录通过防火墙的信息内容和活动8.防火墙能够完全防止传送己被病毒感染的软件和文件( X )9.防火墙的测试性能参数一般包括()A)吞吐量B)新建连接速率C)并发连接数D)处理时延10.防火墙能够作到些什么?()A、包过滤B、包的透明转发C、阻挡外部攻击D、记录攻击11.防火墙有哪些缺点和不足?()A、防火墙不能抵抗最新的未设置策略的攻击漏洞B、防火墙的并发连接数限制容易导致拥塞或者溢出C、防火墙对服务器合法开放的端口的攻击大多无法阻止D、防火墙可以阻止内部主动发起连接的攻击12.防火墙中地址翻译的主要作用是:()A. 提供应用代理服务B. 隐藏内部网络地址C. 进行入侵检测D. 防止病毒入侵13.判断题:防火墙必须记录通过的流量日志,但是对于被拒绝的流量可以没有记录。
网络防火墙知识考试练习题下载04
网络防火墙知识考试练习题下载04网络防火墙练习题1.下列说法中对智慧防火墙的channel模式理解正确的是()A、802.3ad方式采用LACP协议实现链路静态汇聚B、热备方式支持多台设备直接进行聚合,中间不跨越交换设备C、热备方式支持多台设备直接进行聚合,中间可跨越交换设备D、热备方式只支持两台设备直接进行聚合,中间不跨越交换设备2.智慧防火墙最多可以创建()个ADSL接口A、8B、12C、16D、243.智慧防火墙不支持对下列()进行病毒扫描A、IM协议发送和接收的文件B、SMTP、POP3、IMAP协议发送的电子邮件及其附件C、HTTP、FTP上传/下载文件和页面D、SMB协议传输的附件4.当智慧防火墙发现病毒文件时不会采取()处理方式A、推送告警信息B、病毒查杀C、样本留存D、记录日志E、阻断5.智慧防火墙当发现间谍软件的攻击行为时会采取()动作A、默认、日志、阻断、重置、放行B、告警、日志、阻断、查杀、放行C、告警、日志、阻断、样本留存、放行D、告警、日志、阻断、放行6.智慧防火墙()功能配合安全策略可针对病毒蠕虫、僵尸网络等进行防护A、反病毒B、防间谍软件C、漏洞防护D、沙箱检测7.智慧防火墙支持文件过滤,可以对()上传和下载的文件进行过滤,防止企业内部重要敏感文件向外泄露A、FTP、HTTP、HTTPS、SMB协议及邮箱B、FTP、HTTP、HTTPS、IM协议及邮箱C、POP3、SMTP、IMAP、FTP、HTTP协议及网页邮箱D、FTP、HTTP、IM、SMB协议及网页邮箱8.智慧防火墙为用户提供行为管控功能,可让用户对某些协议进行细粒度的控制,这些协议不包括()A、HTTP、FTPB、SMTP、POP3、IMAPC、FTP、TELNETD、TFTP、HTTP、TELNET9.不能通过智慧防火墙安全配置文件进行配置的是()A、反病毒B、漏洞防护C、行为管控D、邮件过滤E、内容过滤F、天擎终端管控G、自定义10.智慧防火墙通过()对流量进行控制,只有符合安全的流量才能通过防火墙。
防火墙试题
防火墙试题1.“NDR”的中文释义是什么()A.基于网络的检测与响应(正确答案)B.基于主机的杀毒C.基于网络的漏洞防护D.基于网络的反病毒2.智慧墙支持哪种封装模式()A.IP模式B.隧道模式(正确答案)C.TCP模式D.传输模式3.不能与智慧墙实现智能化的协同联动的是()A、沙箱B.云端威胁情报中心C.终端安全管理系统D.上网行为管理(正确答案)4、下面那个选项可以查看智慧墙的设备信息?A.show systemB.show system info(正确答案)C.show system lsD.show capacity5、以下那些属于7层隧道技术?A.L2TPB.PPTPC.GRED.SSL(正确答案)6、MD5值的长度是?A.128bit(正确答案)B.64bitC.32bitD.16bit7、智慧墙不支持那些过滤?A.URL过滤B.文件过滤C.内容过滤D.行为过滤(正确答案)8、虚拟系统数量由License控制, NSG9000设备建议的虚拟系统最大个数为?A、6B、8C.10(正确答案)D、129、智慧墙如何开启debug?A.debug dp onB.debug dp upC.debug dp flow(正确答案)D.debug dp start10、HA主备模式下链路探测到某地址探测失败的原因?A.接口FLOAT地址未正常同步B.接口未UPC.安全策略未正常同步D.接口未配置STATIC地址(正确答案)11、在没有NAT环境下, IKE 协商的端口是A.500(正确答案)B.4500C、50D、5112.IKE协商由几个阶段组成()A、1B.2(正确答案)C、3D、413.ipsec vpn支持以下哪种引流方式()A.策略引流B.路由引流C.策略和路由引流(正确答案)D.安全引流14、IPSEC SA是基于以下哪种方式协商的?A.利用SSL VPN自协商方式B.利用PPTP协商方式C.利用GRE自协商方式D.利用IKE自协商方式(正确答案)15、Blacklist在智慧墙的Flow流程中属于第几个处理单元?A.1(正确答案)B、2C、3D、416.以下关于Flow流程中的慢转发说法正确的是()A.慢转发流程中SNAT,路由,DNAT的匹配顺序为:SNAT-DNAT-路由B.慢转发流程中SNAT,路由,DNAT的匹配顺序为:路由-SNAT-DNATC.慢转发流程中SNAT,路由,DNAT的匹配顺序为:DNAT-路由-SNAT(正确答案)D.无顺序17、通常是需要放行()流量的时候使用SNAT功能中动态地址NAT为不转换类型?A.用户认证B.ADSL拨号C.IPSEC(正确答案)D.策略路由18、以下关于SSL代理功能的主要作用描述正确的是()A.SSL代理功能包含SSL VPN模块B.SSL代理功能包含IPSECVPN模块C.SSL代理功能是对SSL加密的数据进行代理解密,解析用户的行为以及数据,进而对用户的行为进行控制,主要应用于对高级功能IPS,AV,内容检测,文件检测,上网行为管理,URL过滤(正确答案)D.SSL代理功能是为了创建SESSION19、TCP/Ip体系结构中的TCP协议所提供的服务是()A.链路层服务B.网络层服务C.传输层服务(正确答案)D.应用层服务20、在TCP三次握手中, 第一次握手时客户端向服务端发送一个()来请求建立连接A.SYN包(正确答案)B.SCK包C.UDP包D.NULL包21.以下哪种原因会引起的穿透防火墙的内网PC无法访问外网A.LICENSE过期,已重启B.未设置安全策略C.未设置源NATD.以上都是(正确答案)22、当发现防火墙日志中有大量的某ip对防火墙进行暴力破解时防火墙应开启哪个功能进行防护?A.安全策略B.地址黑名单和登陆安全策略(正确答案)C.IPSD、AV23.以下哪个选项是防火墙产品的核心功能A.路由转发B.抗攻击C.用户认证D.访问控制(正确答案)24.以下哪个选项是防火墙产品的主要性能指标A.防火墙重量B.防火墙高度C.网络接口数D.并发连接数(正确答案)25、攻击防护策略是基于以下哪个模块的?A.安全域B.物理接口(正确答案)C、IPD.VLAN接口26、以下防火墙恢复出厂配置的方法错误的是?A.页面点击恢复出厂设置按钮B.在CLI下执行reset命令并重启C.掉电重启(正确答案)D、27、防火墙接口不支持以下哪种工作模式A.路由模式B.交换模式C.旁路模式D.透明模式(正确答案)28、防火墙的Channel模式不包括以下哪一项()A.FloatB、热备C.802.3ad(正确答案)D、轮询29、以下关于智慧墙中路由的优先处理顺序错误的是()A.策略路由--ISP路由--缺省路由B.直连路由 -- 静态路由 --策略路由C.静态路由-- 策略路由 -- ISP路由D.ISP路由--策略路由---缺省路由(正确答案)30、防火墙无法与时间服务器进行同步, 在防火墙与NTP服务器路由可达的情况下, 以下最有可能产生此问题的是?A.防火墙HOSTNAME配置错误B.未将NTP服务器设置为主用服务器C.NTP最大调整时间超过误差时间(正确答案)D.防火墙未配置安全策略31、智慧墙中针对虚拟系统接口的作用说法正确的是?A.用于虚拟系统间通信(正确答案)B.用于LOOPBACKC.用于动态路由ROUTER-IDD.无意义32.拒绝某些非法的IP地址或MAC地址流量的有效手段是哪个A.安全策略B.黑白名单(正确答案)C.服务器负载均衡D.IP-MAC绑定33、根据对报文的封装形式, IPsec工作模式分为A.隧道模式(正确答案)B.主模式C.野蛮模式D.B和C34、新配置的关键字或对关键字修改后必须单击哪个功能按钮, 配置或修改才生效A、查看B、增加C、编辑D.提交(正确答案)35、关于安全域, 下列说法错误的是()A.一个物理口不可同时属于二层安全域和三层安全域B.一个安全域必须包含任何物理接口(正确答案)C.物理接口配置为路由模式,则该接口需手动加入三层安全域D.物理接口配置为交换模式,则该接口手动加入二层安全域36、关于本地地址类型, 下列说法正确的是()A.在开启HA功能时,STATIC类型的IP地址仅用于管理防火墙(正确答案)B.STATIC类型地址可以用于NAT、VPN等功能使用C.FLOAT类型的地址和Static类型的地址无差别D.在HA环境中,STATIC类型的IP地址会同步给对端防火墙37、关于防火墙HA功能说法错误的是?A.HA组优先级数字越小,优先等级越高(正确答案)B.HA支持配置和动态信息同步C.HA心跳接口支持channel口D.HA只支持配置0和1两个HA组38、关于非对称加密, 下列说法错误的是()A.相比对称加密,非对称加密效率高(正确答案)B.公钥密钥和私钥密钥总是成对出现,公钥用来加密,私钥用来解密C.公钥和私钥不能互相导推D.安全性高39、关于桥功能说法错误的是?A.只能将两个物理接口加入桥(正确答案)B.桥模式可以传输带VLAN TAG的报文C.桥配置可以通过HA做主备同步D.桥可以配置为桥接口并添加IP地址40、关于日志查询, 以下说法哪个是正确的()A.不勾选记录日志也可产生模糊日志B.不勾选记录日志也可产生流量日志C.勾选记录日志不可产生模糊日志,但可以产生流量日志D.勾选记录日志才可以产生流量日志(正确答案)41、黑客利用IP地址进行攻击的方法有?A.IP欺骗(正确答案)B、解密C.窃取口令D.发送病毒42.以下哪个选项可以帮助用户在安全策略列表中寻找是否存在冗余或无法生效的规则A.应急响应消息B.策略命中优化C.冗余策略检查(正确答案)D.协同联动43、建立IPSEC vpn隧道建立时, IKE协商支持的模式不包括()A.主模式B.野蛮模式C、国密D.ESP(正确答案)44、将一个局域网连入Internet, 首选的设备是()A.中继器B.交换机C、网桥D.防火墙(正确答案)45.接口下的对称路由模块一般应用在以下哪种场景下()A.多出口场景(正确答案)B.HA主备场景C.路由条目较多的场景D.HA负载均衡场景46、在多台设备双机串行环境下, 当设备上行/下行的链路出现故障时, 为了让下行/上行的链路也能够快速感知故障并进行切换, 此时需要什么功能()A.安全策略B.IPSECC.接口联动(正确答案)D、HA47、高可用性环境下如果HA心跳口不通会出现以下哪种情况?A.主备墙的配置无法同步(正确答案)B.流经防火墙的业务断掉C.接口上的动态地址无法生效D.路由无法生效48、某用户内网有web服务器对外提供服务, 某天发现web站点访问异常缓慢, 甚至无法访问, 同时服务器cpu利用率高, 请问最有可能受到了什么攻击?A.UDP FLOODB.TCPFLOOD(正确答案)C.IP欺骗D.圣诞树攻击49、文件过滤支持的应用协议有____A.邮件协议(POP3.IMAP、SMTP)B.FTPC.HTTPD.以上所有选项(正确答案)50、如果某一数据包不能命中安全策略列表中的任何一条安全策略时, 执行的动作为?A、放行B.禁止(正确答案)C、转发D.以上都不对。
信息安全与防火墙配置考试
信息安全与防火墙配置考试(答案见尾页)一、选择题1. 信息安全中的“三分技术,七分管理”主要强调的是什么?A. 技术的重要性B. 管理的重要性C. 人员培训的重要性D. 安全策略的重要性2. 在防火墙配置中,以下哪个不是访问控制列表(ACL)的作用?A. 控制进出网络的流量B. 提供虚拟私人网络(VPN)功能C. 防止未授权的访问D. 保护内部网络3. 防火墙的主要功能包括哪些?A. 数据包过滤B. 应用代理C. 状态检测D. 入侵检测和防御4. 在防火墙配置中,以下哪项不是典型的高端防火墙具备的功能?A. 虚拟专用网(VPN)支持B. 高性能接口C. 多线程处理能力D. 大容量内存5. 防火墙的默认策略通常是拒绝所有流量,这意味着什么?A. 所有流量都会被阻止B. 必须明确允许某些流量C. 需要配置特定的规则来放行流量D. 防火墙处于关闭状态6. 在防火墙配置中,以下哪种策略是最佳的防火墙部署策略?A. 除非明确禁止,否则允许所有流量B. 仅允许必要的端口和服务C. 严格限制内部网络访问D. 定期更新和维护防火墙规则7. 防火墙的日志功能主要用于:A. 监控和分析网络流量B. 启用入侵检测系统(IDS)C. 记录用户活动D. 提供审计功能8. 在防火墙配置中,以下哪种认证方式不常用于商业环境?A. RADIUSB. DHCPC. PAPD. CHAP9. 防火墙的透明模式是指防火墙在运行时,不需要添加任何路由或NAT设置,对网络流量进行透明传输。
这种模式下,防火墙不会修改或转发数据包的内容。
以下哪种情况适合使用透明模式?A. 在不同安全级别的网络之间B. 在公共网络上C. 在内部网络和外部网络之间D. 在需要保留网络拓扑结构的情况下10. 在防火墙配置中,为了提高安全性,通常会禁用不必要的服务和端口。
以下哪种服务通常被认为是不必要的服务?A. HTTP(端口80)B. SSH(端口22)C. DNS(端口53)D. NTP(端口123)11. 信息安全的基本概念是什么?A. 保护信息不被未经授权的访问、使用、泄露、破坏、修改或丢失B. 确保信息的机密性、完整性和可用性C. 防止未经授权的用户访问计算机系统D. 保护网络中的数据包不被窃取或篡改12. 防火墙的主要功能是什么?A. 控制对内部网络的访问B. 提供加密通信C. 防止未经授权的访问和数据泄露D. 监控和控制网络流量13. 在防火墙中,哪一个元素用于根据预定义的安全策略允许或拒绝数据流?A. 包过滤规则B. 应用代理C. 状态检查D. 访问控制列表(ACL)14. 什么是最小特权原则,它在防火墙配置中的意义是什么?A. 用户只能访问必要的信息和资源B. 用户只能执行特定的任务C. 用户只能访问授权的网络区域D. 用户只能使用经过认证的软件15. 防火墙的三种基本策略是什么?A. 允许所有流量通过B. 拒绝所有流量通过C. 基于时间的访问控制D. 基于用户的访问控制16. 在防火墙中,哪种技术用于隐藏内部网络的详细信息,只允许必要的通信通过?A. 包过滤B. 应用代理C. 状态检查D. 访问控制列表(ACL)17. 什么是网络地址转换(NAT),它在防火墙中的作用是什么?A. 将私有IP地址转换为公共IP地址,以便在互联网上通信B. 隐藏内部网络的IP地址,防止外部攻击者访问内部网络C. 提供额外的安全层,防止数据泄露D. 将多个设备连接到一个网络中18. 在防火墙中,状态检查(也称为状态包检查)是如何工作的?A. 检查通过防火墙的数据包的源和目标IP地址是否匹配预设的规则B. 检查通过防火墙的数据包的源和目标端口是否匹配预设的端口号C. 跟踪通过防火墙的数据包的历史连接状态,以确定是否允许该数据流通过D. 检查数据包的加密和解密情况19. 什么是深度包检测(DPI),它在防火墙中的作用是什么?A. 检查通过防火墙的数据包的内容,以识别和阻止恶意软件B. 检查通过防火墙的数据包的源和目标IP地址是否匹配预设的规则C. 检查通过防火墙的数据包的源和目标端口是否匹配预设的端口号D. 将多个设备连接到一个网络中20. 在防火墙中,访问控制列表(ACL)是一种什么类型的规则?A. 包过滤规则B. 应用代理规则C. 状态检查规则D. 用户身份验证规则21. 信息安全的基本概念是什么?A. 保护信息不被未经授权的访问、使用、修改、泄露、破坏、中断、修改或破坏B. 确保信息的机密性、完整性和可用性C. 防止未经授权的访问和数据泄露D. 保护网络系统的硬件和软件资源22. 防火墙的主要功能是什么?A. 控制访问和数据流B. 提供加密通信C. 防止病毒和恶意软件的入侵D. 监控和分析网络流量23. 在防火墙中,什么是默认拒绝策略?A. 不允许任何流量通过B. 允许所有流量通过C. 根据规则来允许或拒绝流量D. 以上都不是24. 什么是最小权限原则?A. 只授予完成任务所必需的权限B. 只授予用户所需的权限C. 不允许用户更改系统设置D. 限制用户对特定资源的访问25. 防火墙的配置通常分为哪几个部分?A. 网络层过滤B. 应用层过滤C. 传输层过滤D. 所有以上选项26. 什么是DMZ(非军事区)?A. 用于隔离内部网络和外部网络的一种技术B. 一个网络安全架构中的特殊区域,用于提供额外的安全层C. 一个网络设备,用于连接内部网络和外部网络D. 以上都不是27. 在防火墙中,什么是状态检查?A. 检查通过防火墙的数据包是否为合法的B. 检查通过防火墙的数据包是否为已知的C. 检查通过防火墙的数据包是否为完整的D. 检查通过防火墙的数据包是否为经过身份验证的28. 什么是入侵检测系统(IDS)?A. 一种安全系统,用于监控网络中的异常行为B. 一种安全系统,用于检测和防止网络攻击C. 一种安全系统,用于记录网络中的所有活动D. 以上都不是29. 在防火墙中,什么是代理服务器?A. 一个网络设备,用于转发和处理网络请求B. 一个安全系统,用于监控和控制网络流量C. 一个网络设备,用于隐藏内部网络的详细信息D. 以上都不是30. 什么是防火墙的“端口转发”功能?A. 允许外部网络设备直接访问内部网络的特定端口B. 允许内部网络设备直接访问外部网络的特定端口C. 一种安全特性,用于限制网络访问D. 以上都不是31. 信息安全的基本概念是什么?A. 保护信息不被未经授权的访问、使用、修改、泄露、破坏、中断、修改或破坏B. 确保信息的机密性、完整性和可用性C. 防止未经授权的用户访问计算机系统D. 保护网络中的数据不被窃取或篡改32. 下列哪个因素可能导致信息安全事件?A. 操作系统的漏洞B. 不安全的密码策略C. 缺乏安全意识和培训D. A和B33. 防火墙的主要功能是什么?A. 控制访问权限B. 提供加密通信C. 防止未经授权的访问D. 监控和分析网络流量34. 在防火墙上,哪项配置可以限制特定端口的访问?A. 端口过滤B. 包过滤C. 应用代理D. 状态检测35. 什么是DMZ(非军事区)?A. 一个隔离的网络区域,用于提供额外的安全层B. 一个包含所有用户的网络区域C. 一个不安全的区域D. 一个用于存放重要数据的区域36. 防火墙的三种基本管理策略是什么?A. 授权、检查和审计B. 允许、拒绝和报告C. 服务、端口和协议D. IP地址、端口和通信方向37. 在防火墙中,哪项技术用于确保通过防火墙的数据包的完整性和机密性?A. 数字签名B. 加密C. 身份验证D. 安全策略38. 什么是入侵检测系统(IDS)?A. 一个用于监控网络流量的设备,用于检测非法活动B. 一个用于监控网络流量的设备,用于检测和防止网络攻击C. 一个用于监控网络流量的设备,用于检测和记录网络流量D. 一个用于监控网络流量的设备,用于检测和阻止网络攻击39. 在防火墙中,哪项配置可以用来阻止所有未授权的访问?A. 关闭所有端口B. 使用默认拒绝策略C. 配置访问控制列表(ACL)D. 使用代理服务器40. 什么是网络地址转换(NAT)?A. 一种将私有IP地址转换为公共IP地址的技术B. 一种将公共IP地址转换为私有IP地址的技术C. 一种用于隐藏内部网络结构的技术D. 一种用于提高网络性能的技术二、问答题1. 什么是防火墙?它在信息安全中的作用是什么?2. 常见的防火墙技术有哪些?3. 包过滤防火墙是如何工作的?4. 状态检测防火墙是如何工作的?5. 应用代理防火墙是如何工作的?6. 入侵防御系统(IDS)和入侵防御系统(IPS)有什么区别?7. 如何配置防火墙以保护内部网络?8. 如何解决防火墙配置过程中的常见问题?参考答案选择题:1. B2. B3. A4. C5. B6. D7. A8. C9. D 10. A11. A 12. C 13. A 14. A 15. ABC 16. B 17. AB 18. C 19. A 20. A21. A 22. A 23. A 24. A 25. D 26. B 27. A 28. A 29. A 30. A31. A 32. D 33. C 34. A 35. A 36. B 37. B 38. A 39. B 40. A问答题:1. 什么是防火墙?它在信息安全中的作用是什么?防火墙是一种网络安全系统,用于监控和控制进出网络的数据流。
防火墙考试题库及答案
防火墙考试题库及答案一、单选题1. 防火墙的主要功能是什么?A. 网络加速B. 网络监控C. 数据加密D. 访问控制答案:D2. 以下哪项不是防火墙的类型?A. 包过滤型B. 状态检测型C. 应用层网关型D. 病毒防护型答案:D3. 防火墙通常部署在网络的哪个位置?A. 内部网络与外部网络之间B. 内部网络的不同子网之间C. 单个主机上D. 外部网络的不同子网之间答案:A二、多选题1. 防火墙可以提供哪些安全功能?A. 访问控制B. 入侵检测C. VPN支持D. 内容过滤答案:ABCD2. 以下哪些是防火墙的配置原则?A. 最小权限原则B. 多级防护原则C. 定期更新原则D. 单一职责原则答案:ABC三、判断题1. 防火墙可以完全防止所有网络攻击。
(错误)2. 防火墙配置时,应允许所有未被明确禁止的流量通过。
(错误)3. 防火墙的规则应定期进行审查和更新,以适应网络环境的变化。
(正确)四、简答题1. 简述防火墙的工作原理。
防火墙通过定义一系列的规则来控制网络流量的进出。
这些规则基于数据包的源地址、目的地址、端口号以及协议类型等信息。
防火墙检查每个通过的数据包,根据规则决定是允许还是拒绝该数据包的传输。
2. 描述状态检测型防火墙与包过滤型防火墙的主要区别。
状态检测型防火墙除了检查数据包的头部信息外,还会跟踪会话的状态,如建立、维持和终止。
它能够更准确地控制网络流量,提供更高级的安全保护。
而包过滤型防火墙仅基于数据包头部的信息进行过滤,不具备状态跟踪能力,因此安全性相对较低。
五、案例分析题某企业网络部署了防火墙,但最近频繁遭受外部攻击。
请分析可能的原因,并提出改进建议。
可能原因包括:防火墙规则配置不当,未能有效阻止恶意流量;防火墙软件版本过时,存在已知的安全漏洞;内部网络存在安全漏洞,被攻击者利用。
改进建议:重新审查并优化防火墙规则,确保只有合法流量被允许;及时更新防火墙软件,修补已知漏洞;加强内部网络安全管理,定期进行安全审计和漏洞扫描。
防火墙技术应用题单选题100道及答案解析
防火墙技术应用题单选题100道及答案解析1. 以下关于防火墙的描述,错误的是()A. 可以限制内部网络对外部网络的访问B. 可以防止外部网络对内部网络的攻击C. 可以完全阻止病毒的传播D. 可以对网络通信进行监控和过滤答案:C解析:防火墙不能完全阻止病毒的传播,它主要是对网络访问进行控制和过滤。
2. 防火墙通常工作在()A. 数据链路层B. 网络层C. 传输层D. 应用层答案:B解析:防火墙主要工作在网络层,对数据包进行过滤和控制。
3. 以下哪种不是防火墙的类型()A. 包过滤防火墙B. 应用网关防火墙C. 状态检测防火墙D. 加密防火墙答案:D解析:加密防火墙不是常见的防火墙类型,常见的有包过滤、应用网关和状态检测防火墙。
4. 包过滤防火墙依据的信息是()A. 数据包的源地址和目的地址B. 数据包的源端口和目的端口C. 数据包的协议类型D. 以上都是答案:D解析:包过滤防火墙会依据数据包的源地址、目的地址、源端口、目的端口、协议类型等信息进行过滤。
5. 状态检测防火墙的优点是()A. 性能高B. 安全性好C. 配置简单D. 成本低答案:B解析:状态检测防火墙能够对连接状态进行跟踪,安全性较好。
6. 应用网关防火墙的缺点是()A. 处理速度慢B. 安全性低C. 不能识别应用层数据D. 配置复杂答案:A解析:应用网关防火墙对每个应用都要进行代理,处理速度相对较慢。
7. 防火墙能够阻止的攻击是()A. 病毒攻击B. 拒绝服务攻击C. 内部用户的恶意攻击D. 所有攻击答案:B解析:防火墙可以在一定程度上阻止拒绝服务攻击,但不能阻止所有攻击,对于内部用户的恶意攻击和病毒攻击可能效果有限。
8. 以下关于防火墙规则的描述,正确的是()A. 规则越复杂越好B. 规则越少越好C. 规则应根据实际需求制定D. 规则一旦制定就不能修改答案:C解析:防火墙规则应根据实际的网络安全需求来制定,既不是越复杂越好,也不是越少越好,而且规则可以根据情况进行修改。
防火墙测验试题及答案
测验一、选择题1.防火墙是一种高级访问控制设备,它是置于( A )的组合,是不同网络安全域间通信流的 ( A )通道,能根据企业有关的安全策略控制(允许、拒绝、监视、记录)进出网络的访问行为。
A: 不同网络安全域之间的一系列部件 ; 唯一B: 相同网络安全域之间的一系列部件 ; 唯一C: 不同网络安全域之间的一系列部件 ; 多条D: 相同网络安全域之间的一系列部件 ; 多条2.包过滤防火墙的缺点为: ( A )A. 容易受到 IP 欺骗攻击B. 处理数据包的速度较慢C: 开发比较困难D:代理的服务(协议)必须在防火墙出厂之前进行设定3.防止盗用 IP 行为是利用防火墙的( C )功能A: 防御攻击的功能B: 访问控制功能C: IP 地址和 MAC 地址绑定功能D: URL 过滤功能4.如果内部网络的地址网段为 192.168.1.0/24 ,需要用到防火墙的哪个功能,才能使用户上网。
( B )A: 地址映射B:地址转换C: IP 地址和 MAC 地址绑定功能D: URL 过滤功能5.防火墙的性能指标参数中,那一项指标会直接影响到防火墙所能支持的最大信息点数( B )A: 吞吐量 B: 并发连接数C: 延时 D: 平均无故障时间6.对于防火墙不足之处,描述错误的是( D )A: 无法防护基于尊重作系统漏洞的攻击B: 无法防护端口反弹木马的攻击C: 无法防护病毒的侵袭D: 无法进行带宽管理7. F300-Pro 是属于那个级别的产品( C )A:SOHO 级(小型企业级) B:低端产品(中小型企业级)C:中段产品(大中型企业级) D:高端产品(电信级)8 .防火墙对数据包进行状态检测包过滤是,不可以进行过滤的是: ( D )A: 源和目的 IP 地址 B: 源和目的端口C: IP 协议号 D: 数据包中的内容9.当用户网络有多个公网出口时,需要用到 XXXXXX 防火墙的什么功能: (C )A:OSPF B: H.323 C: DHCP D: PBR10 .防火墙对要保护的服务器作端口映射的好处是: ( D )A: 便于管理 B: 提高防火墙的性能C: 提高服务器的利用率 D: 隐藏服务器的网络结构,使服务器更加安全11. XXXXXX1 防火墙内核启动速度非常快,接上电源后多长时间就进入数据包转发: ( A ) A:20 秒 B: 30 秒 C: 1 分钟 D:超过 5 分钟12. 内网用户通过防火墙访问公众网中的地址需要对源地址进行转换,规则中的动作应选择: ( B )A:Allow B: NAT C: SAT D: FwdFast13. 为了方便管理, XXXXXX 防火墙预定义多少个常用服务( B )A:200 多个 B: 100 多个 C: 50 多个 D: 30 多个不定项选择:14.关于防火墙发展历程下面描述正确的是( A ) A. 第一阶段:基于路由器的防火墙 B. 第二阶段:用户化的防火墙工具集C. 第三阶段:具有安全尊重作系统的防火墙 D: 第四阶段:基于通用尊重作系统防火墙15. 电子政务的逻辑结构自下而上分为 3 个层次,它们是( A )A)基础设施层、统一的安全电子政务平台和电子政务应用层B)基础设施层、一站式电子政务服务层和电子政务应用层C)一站式电子政务服务层、统一的安全电子政力平台层和电子政务应用层D)基础设施层、统一的安全电子政务平台层和一站式电子政务服务层二、判断题1.防火墙对内部网起到了很好的保护作用,并且它是坚不可摧的。
防火墙技术理论知识考核试题及答案
防火墙技术理论知识考核一、选择题1、防火墙的安全规则由匹配条件和处理方式两部分组成。
当网络流量与当前的规则匹配时,就必须采用规则中的处理方式进行处理。
其中,拒绝数据包或信息通过,并且通知信息源该信息被禁止的处理方式是()。
[单选题] *A RefuseB Reject√C AcceptD Drop2、下列关于防火墙功能的说法最准确的是:()[单选题] *A、内容控制B、访问控制√C、查杀病毒D、数据加密3、在IPSec中,使用IKE建立通道时,使用的端口号是()[单选题] *A、TCP 50B、UDP 50C、TCP 500D、UDP 500√4、对于防火墙域间安全策略,下面描述正确的是()[单选题] *A、域间outbound方向安全策略可以全部放开B、防火墙域间可以配置缺省包过滤,即允许所有的流量通过C、域间inbound方向安全策略可以全部放开D、禁止使用缺省包过滤,域间要配置严格的包过滤策略;若要使用缺省包过滤,需得到客户书面授权。
√5、最简单的防火墙结构是()[单选题] *A、包过滤器B、路由器√C、日志工具D、代理服务器6、网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的()属性[单选题] *A、不可否认性B、可用性C、保密性D、完整性√7、IPSec 协议中涉及到密钥管理的重要协议是()[单选题] *A、ESPB、IKE√C、AHD、SSL8、以下关于VPN 说法正确的是()[单选题] *A、指的是用户通过公用网络建立的临时的、安全的连接√B、指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路C、不能做到信息验证和身份认证D、只能提供身份认证、不能提供加密数据的功能9、PKI 所管理的基本元素是()[单选题] *A、密钥B、数字签名C、用户身份D、数字证书√10、在企业内部网与外部网之间,用来检查网络请求分组是否合法,保护网络资源不被非法使用的技术是()。
防火墙试题及答案
武汉职业技术学院总复习二班级:姓名:学号:一.选择题1、对于防火墙不足之处,描述错误的是 D 。
A.无法防护基于尊重作系统漏洞的攻击B.无法防护端口反弹木马的攻击C.无法防护病毒的侵袭D.无法进行带宽管理2. 防火墙对数据包进行状态检测包过滤是,不可以进行过滤的是:D。
A: 源和目的IP地址 B: 源和目的端口C: IP协议号 D: 数据包中的内容3. 防火墙对要保护的服务器作端口映射的好处是: D 。
A: 便于管理 B: 提高防火墙的性能C: 提高服务器的利用率 D: 隐藏服务器的网络结构,使服务器更加安全4. 关于防火墙发展历程下面描述正确的是 A 。
A.第一阶段:基于路由器的防火墙B. 第二阶段:用户化的防火墙工具集C. 第三阶段:具有安全尊重作系统的防火墙 D: 第四阶段:基于通用尊重作系统防火墙5. 包过滤防火墙的缺点为: A 。
A. 容易受到IP欺骗攻击B. 处理数据包的速度较慢C: 开发比较困难D: 代理的服务(协议)必须在防火墙出厂之前进行设定6. 内网用户通过防火墙访问公众网中的地址需要对源地址进行转换,规则中的动作应选择: B 。
A:Allow B:NAT C:SAT D:FwdFast7. 从安全属性对各种网络攻击进行分类,阻断攻击是针对 B 的攻击。
【 B 】A. 机密性B. 可用性C. 完整性D. 真实性8. VPN的加密手段为 C 。
A. 具有加密功能的防火墙B. 具有加密功能的路由器C. VPN内的各台主机对各自的信息进行相应的加密D. 单独的加密设备9. 根据ISO的信息安全定义,下列选项中___ B _是信息安全三个基本属性之一。
A?真实性 B?可用性C?可审计性 D?可靠性10. 计算机病毒最本质的特性是__ C__。
A?寄生性 B?潜伏性C?破坏性 D?攻击性11. 防止盗用IP行为是利用防火墙的 C 功能。
A: 防御攻击的功能 B: 访问控制功能C: IP地址和MAC地址绑定功能 D: URL过滤功能12. F300-Pro是属于那个级别的产品 C 。
防火墙试题及答案
武汉职业技术学院总复习二班级:姓名:学号:一.选择题1、对于防火墙不足之处,描述错误的是 D 。
A.无法防护基于尊重作系统漏洞的攻击B.无法防护端口反弹木马的攻击C.无法防护病毒的侵袭D.无法进行带宽管理2. 防火墙对数据包进行状态检测包过滤是,不可以进行过滤的是:D。
A: 源和目的IP地址 B: 源和目的端口C: IP协议号 D: 数据包中的内容3. 防火墙对要保护的服务器作端口映射的好处是: D 。
A: 便于管理 B: 提高防火墙的性能C: 提高服务器的利用率 D: 隐藏服务器的网络结构,使服务器更加安全4. 关于防火墙发展历程下面描述正确的是 A 。
A.第一阶段:基于路由器的防火墙B. 第二阶段:用户化的防火墙工具集C. 第三阶段:具有安全尊重作系统的防火墙 D: 第四阶段:基于通用尊重作系统防火墙5. 包过滤防火墙的缺点为: A 。
A. 容易受到IP欺骗攻击B. 处理数据包的速度较慢C: 开发比较困难D: 代理的服务(协议)必须在防火墙出厂之前进行设定6. 内网用户通过防火墙访问公众网中的地址需要对源地址进行转换,规则中的动作应选择: B 。
A:Allow B:NAT C:SAT D:FwdFast7. 从安全属性对各种网络攻击进行分类,阻断攻击是针对 B 的攻击。
A. 机密性B. 可用性C. 完整性D. 真实性8. VPN的加密手段为 C 。
A. 具有加密功能的防火墙B. 具有加密功能的路由器C. VPN内的各台主机对各自的信息进行相应的加密D. 单独的加密设备9. 根据ISO的信息安全定义,下列选项中___ B _是信息安全三个基本属性之一。
A?真实性 B?可用性C?可审计性 D?可靠性10. 计算机病毒最本质的特性是__ C__。
A?寄生性 B?潜伏性C?破坏性 D?攻击性11. 防止盗用IP行为是利用防火墙的 C 功能。
A: 防御攻击的功能 B: 访问控制功能C: IP地址和MAC地址绑定功能 D: URL过滤功能12. F300-Pro是属于那个级别的产品 C 。
防火墙理论试题
防火墙理论试题姓名:问答题1. 防火墙的基本体系结构是什么?答:1 双重宿主主机体系结构2 屏蔽主机体系结构3屏蔽子网体系结构2. 防火墙的基本接口配置命令哪些?作用是什么?答:nameif:为接口命令并指定其安全级别。
Ip address:为内外网接口配置IP地址。
Nat:指定被转换的网段或地址。
Interface:确定硬件类型、速度并启用接口。
Route:配置静态路由。
Global:转换完成后使用的全局地址。
3 简述防火墙的基本含义、功能以及分类。
答:防火墙是在两个网络之间执行访问控制策略的一个或一组系统,包括硬件和软件,目的是保护网络不被他人入侵。
功能:1,限定内部用户访问特殊站点。
2,防止未授权用户访问内部网络。
3,允许内部网络中的用户访问外部网络的服务和资源不泄露网络的数据和资源。
4,记录通过防火墙的信息内容和活动。
5,对网络攻击进行监测和报警。
4.分类:按物理实体分类:软件防火墙和硬件防火墙以及芯片级防火墙。
按工作方式分类:主要分为包括过滤性和应用代理性。
按部署结构分类:单一主机防火墙:路由器集成防火墙:分布式防火墙。
按部署位置分类:按防火墙的应用部署位置分为边界防火墙、个人防火墙和混合型防火墙。
防火墙按性能分类:百兆级防火墙和千兆级防火墙。
填空题1.芯片级防火墙的核心部分是 ASIC 芯片。
2. 目前市场上常见的防火墙架构有X86 、ASIC、 NP3.包过滤类型的防火墙要遵循的一条基本原则是最小特权原则。
4. .状态检测防火墙中有两张表用来实现对数据流的控制,它们分别是规则表和状态检测表。
5.常见防火墙按采用的技术分类主要有包过滤防火墙、代理防火墙、状态检测防火墙。
6.代理防火墙是一种较新型的防火墙技术,它分为应用层网关和电路层网关。
7.应用层网关防火墙也就是传统的代理型防火墙。
应用层网关型防火墙工作在OSI模型的应用层,它的核心技术就是代理服务器技术。
电路层网关工作在OSI模型的会话层。
防火墙试题及答案
防火墙试题及答案文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256)武汉职业技术学院总复习二班级:姓名:学号:一.选择题1、对于防火墙不足之处,描述错误的是 D 。
A.无法防护基于尊重作系统漏洞的攻击B.无法防护端口反弹木马的攻击C.无法防护病毒的侵袭D.无法进行带宽管理2. 防火墙对数据包进行状态检测包过滤是,不可以进行过滤的是:D。
A: 源和目的IP地址 B: 源和目的端口C: IP协议号 D: 数据包中的内容3. 防火墙对要保护的服务器作端口映射的好处是: D 。
A: 便于管理 B: 提高防火墙的性能C: 提高服务器的利用率 D: 隐藏服务器的网络结构,使服务器更加安全4. 关于防火墙发展历程下面描述正确的是 A 。
A.第一阶段:基于路由器的防火墙B. 第二阶段:用户化的防火墙工具集C. 第三阶段:具有安全尊重作系统的防火墙 D: 第四阶段:基于通用尊重作系统防火墙5. 包过滤防火墙的缺点为: A 。
A. 容易受到IP欺骗攻击B. 处理数据包的速度较慢C: 开发比较困难D: 代理的服务(协议)必须在防火墙出厂之前进行设定6. 内网用户通过防火墙访问公众网中的地址需要对源地址进行转换,规则中的动作应选择: B 。
A:Allow B:NAT C:SAT D:FwdFast7. 从安全属性对各种网络攻击进行分类,阻断攻击是针对 B 的攻击。
【 B 】A. 机密性B. 可用性C. 完整性D. 真实性8. VPN的加密手段为 C 。
A. 具有加密功能的防火墙B. 具有加密功能的路由器C. VPN内的各台主机对各自的信息进行相应的加密D. 单独的加密设备9. 根据ISO的信息安全定义,下列选项中___ B _是信息安全三个基本属性之一。
A真实性 B可用性C可审计性 D可靠性10. 计算机病毒最本质的特性是__ C__。
A寄生性 B潜伏性C破坏性 D攻击性11. 防止盗用IP行为是利用防火墙的 C 功能。
防火墙测验试题及答案
防火墙测验试题及答案测验一、选择题1.防火墙是一种高级访问控制设备,它是置于(A )的组合,是不同网络安全域间通信流的(A )通道,能根据企业有关的安全策略控制(允许、拒绝、监视、记录)进出网络的访问行为。
A: 不同网络安全域之间的一系列部件 ; 唯一B: 相同网络安全域之间的一系列部件 ; 唯一C: 不同网络安全域之间的一系列部件 ; 多条D: 相同网络安全域之间的一系列部件 ; 多条2.包过滤防火墙的缺点为:( A )A. 容易受到IP欺骗攻击B. 处理数据包的速度较慢C: 开发比较困难D: 代理的服务(协议)必须在防火墙出厂之前进行设定3.防止盗用IP行为是利用防火墙的( C )功能A: 防御攻击的功能B: 访问控制功能C: IP地址和MAC地址绑定功能D: URL过滤功能4.如果内部网络的地址网段为192.168.1.0/24 ,需要用到防火墙的哪个功能,才能使用户上网。
( B )A: 地址映射B: 地址转换C: IP地址和MAC地址绑定功能D: URL过滤功能5.防火墙的性能指标参数中,那一项指标会直接影响到防火墙所能支持的最大信息点数( B )A: 吞吐量 B: 并发连接数C: 延时 D: 平均无故障时间6.对于防火墙不足之处,描述错误的是( D )A: 无法防护基于尊重作系统漏洞的攻击B: 无法防护端口反弹木马的攻击C: 无法防护病毒的侵袭D: 无法进行带宽管理7.F300-Pro是属于那个级别的产品( C )A:SOHO级(小型企业级) B:低端产品(中小型企业级)C:中段产品(大中型企业级) D:高端产品(电信级)8.防火墙对数据包进行状态检测包过滤是,不可以进行过滤的是:( D )A: 源和目的IP地址 B: 源和目的端口C: IP协议号 D: 数据包中的内容9.当用户网络有多个公网出口时,需要用到XXXXXX防火墙的什么功能:(C )A:OSPF B:H.323 C:DHCP D:PBR10.防火墙对要保护的服务器作端口映射的好处是:( D )A: 便于管理 B: 提高防火墙的性能C: 提高服务器的利用率 D: 隐藏服务器的网络结构,使服务器更加安全11.XXXXXX1防火墙内核启动速度非常快,接上电源后多长时间就进入数据包转发:( A )A:20秒 B:30秒 C:1分钟 D:超过5分钟12.内网用户通过防火墙访问公众网中的地址需要对源地址进行转换,规则中的动作应选择:( B )A:Allow B:NAT C:SAT D:FwdFast13.为了方便管理,XXXXXX防火墙预定义多少个常用服务( B )A:200多个 B:100多个 C:50多个 D:30多个不定项选择:14.关于防火墙发展历程下面描述正确的是( A )A.第一阶段:基于路由器的防火墙B. 第二阶段:用户化的防火墙工具集C. 第三阶段:具有安全尊重作系统的防火墙 D: 第四阶段:基于通用尊重作系统防火墙15. 电子政务的逻辑结构自下而上分为3个层次,它们是( A )A)基础设施层、统一的安全电子政务平台和电子政务应用层B)基础设施层、一站式电子政务服务层和电子政务应用层C)一站式电子政务服务层、统一的安全电子政力平台层和电子政务应用层D)基础设施层、统一的安全电子政务平台层和一站式电子政务服务层二、判断题1.防火墙对内部网起到了很好的保护作用,并且它是坚不可摧的。
《防火墙配置与应用》试题
《防火墙配置与应用》试题1. 以下哪种技术不是实现防火墙的主流技术?包过滤技术应用级网关技术NAT技术(正确答案)代理服务器技术2. 关于屏蔽子网防火墙,下列说法错误的是:屏蔽子网防火墙是几种防火墙类型中最安全的屏蔽子网防火墙既支持应用级网关也支持电路级网关内部网对于Internet来说是不可见的内部用户可以不通过DMZ直接访问Internet(正确答案)3. 最简单的防火墙结构是:路由器(正确答案)代理服务器日志工具包过滤器4. 为确保企业局域网的信息安全,防止来自internet的黑客入侵,采用( )可以实现一定的防范作用。
网管软件操作系统防火墙(正确答案)防病毒软件5. 包过滤型防火墙工作在:会话层应用层网络层(正确答案)数据链路层6. 入侵检测是一门新兴的安全技术,是作为继()之后的第二层安全防护措施。
路由器防火墙(正确答案)交换机服务器7. 下面属于单钥密码体制算法的是:RSALUCDES(正确答案)DSA8. 对网络中两个相邻节点之间传输的数据进行加密保护的是:节点加密(正确答案)链路加密端到端加密DES加密9. 随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代:使用IP加密技术日志分析工具攻击检测和报警对访问行为实施静态、固定的控制(正确答案)10. 以下不属于代理服务技术优点的是:可以实现身份认证内部地址的屏蔽和转换功能可以实现访问控制可以防范数据驱动侵袭(正确答案)11. 包过滤技术与代理服务技术相比较:包过滤技术安全性较弱、但会对网络性能产生明显影响包过滤技术对应用和用户是绝对透明的(正确答案)代理服务技术安全性较高、但不会对网络性能产生明显影响代理服务技术安全性高,对应用和用户透明度也很高12. 在建立堡垒主机时:在堡垒主机上应设置尽可能少的网络服务(正确答案)在堡垒主机上应设置尽可能多的网络服务对必须设置的服务给与尽可能高的权限不论发生任何入侵情况,内部网始终信任堡垒主机13. 当同一网段中两台工作站配置了相同的IP 地址时,会导致:先入者被后入者挤出网络而不能使用双方都会得到警告,但先入者继续工作,而后入者不能(正确答案)双方可以同时正常工作,进行数据的传输双主都不能工作,都得到网址冲突的警告14. 代理服务作为防火墙技术主要在OSI的哪一层实现:数据链路层网络层表示层应用层(正确答案)15. 防火墙的安全性角度,最好的防火墙结构类型是:路由器型双宿主主机结构屏蔽主机结构屏蔽子网结构(正确答案)16. 逻辑上,防火墙是:过滤器限制器分析器以上都是(正确答案)17. 以下不属于代理服务技术优点的是:可以实现应用层上的文件类型过滤内部地址的屏蔽和转换功能可以实现访问控制可以防范病毒入侵(正确答案)18. 一般而言,Internet防火墙建立在一个网络的:内部网络与外部网络的交叉点(正确答案)每个子网的内部部分内部网络与外部网络的结合处内部子网之间传送信息的中枢19. 包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。
防火墙安全技术考试试题及答案
D.代理可以向网络管理工作站发送自陷
答案:B,C,A,D
8.网络管理应用对出现的事件可能采取的动作应当在相应的配置文件中定义,这些动作主要有()
A.通知维护人员
B.重新扫描网络拓扑
C.发出电子邮件
D.调用操作系统命令
答案:D,C,A
9.网络管理应用对出现的事件可能采取的动作应当在相应的配置文件中定义,这些动作主要有()
答案:A
2.Cisco路由器上扩展型IP访问控制列表的代码范围是()
A.100-199
B.201-299
C.1-99
D.701-799
答案:A
3.使用CiscoWorks能进行下列哪些管理功能()
A.以上都可以
B.只能进行局域网管理
C.只能进行城域网管理
D.只能进行广域网管理
答案:A
4.以下产品中哪些是CISCO公司的网络管理平台()
B.响应时间测试
C.连接性测试
D.数据完整性测试
答案:D,B,C,A
17.网管的业务内容有几个方面()
A.网络服务
B.网络建设
C.软件开发
D.网络维护
答案:B,D,A
18.计算机网络组成的复杂性包括()
A.多种协议
B.数据流通量越来越大
C.各种联网设备
D.多种网络业务
答案:B,C,A,D
19.在NetFlow的数据记录中,有一些数据也可以通过RMON获得,请从下列的选项选出可以通过RMON获得的数据()
答案:B
14.在SNMP协议的不同版本中,首先进行安全性考虑并实现安全功能的是()
A.SNMPv2
B.以上都没有
防火墙试题及答案
武汉职业技术学院总复习二班级:姓名:学号:一.选择题1、对于防火墙不足之处,描述错误的是 D 。
A.无法防护基于尊重作系统漏洞的攻击B.无法防护端口反弹木马的攻击C.无法防护病毒的侵袭D.无法进行带宽管理2. 防火墙对数据包进行状态检测包过滤是,不可以进行过滤的是:D。
A: 源和目的IP地址 B: 源和目的端口C: IP协议号 D: 数据包中的内容3. 防火墙对要保护的服务器作端口映射的好处是: D 。
A: 便于管理 B: 提高防火墙的性能C: 提高服务器的利用率 D: 隐藏服务器的网络结构,使服务器更加安全4. 关于防火墙发展历程下面描述正确的是 A 。
A.第一阶段:基于路由器的防火墙B. 第二阶段:用户化的防火墙工具集C. 第三阶段:具有安全尊重作系统的防火墙 D: 第四阶段:基于通用尊重作系统防火墙5. 包过滤防火墙的缺点为: A 。
A. 容易受到IP欺骗攻击B. 处理数据包的速度较慢C: 开发比较困难D: 代理的服务(协议)必须在防火墙出厂之前进行设定6. 内网用户通过防火墙访问公众网中的地址需要对源地址进行转换,规则中的动作应选择: B 。
A:Allow B:NAT C:SAT D:FwdFast7. 从安全属性对各种网络攻击进行分类,阻断攻击是针对 B 的攻击。
【 B 】A. 机密性B. 可用性C. 完整性D. 真实性8. VPN的加密手段为 C 。
A. 具有加密功能的防火墙B. 具有加密功能的路由器C. VPN内的各台主机对各自的信息进行相应的加密D. 单独的加密设备9. 根据ISO的信息安全定义,下列选项中___ B _是信息安全三个基本属性之一。
A?真实性 B?可用性C?可审计性 D?可靠性10. 计算机病毒最本质的特性是__ C__。
A?寄生性 B?潜伏性C?破坏性 D?攻击性11. 防止盗用IP行为是利用防火墙的 C 功能。
A: 防御攻击的功能 B: 访问控制功能C: IP地址和MAC地址绑定功能 D: URL过滤功能12. F300-Pro是属于那个级别的产品 C 。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
防火墙安全配置规范试题总分:100分时间:70分钟姓名:_____________ 工号:__________一、判断题(每题2分,共20分)1、工程师开局需要使用推荐版本和补丁。
(对)2、防火墙Console口缺省没有密码,任何人都可以使用Console口登录设备。
(错)3、一般情况下把防火墙连接的不安全网络加入低优先级域,安全网络加入高优先级域(对)4、防火墙缺省包过滤默认是打开的。
(错)5、防火墙local域和其它域inbound方向可以不做安全策略控制。
(错)6、防火墙双机热备场景下,HRP心跳线可以只用一条物理链路。
(错)7、原则上SNMP需要采用安全的版本,不得采用默认的community,禁用SNMP写功能,配置SNMP访问列表限制访问。
(对)8、防火墙可以一直开启ftp server功能。
(错)9、远程登录防火墙建议使用SSH方式。
(对)10、正确设置设备的系统时间,确保时间的正确性。
(对)二、单选题(每题3分,共36分)1. 防火墙一般部署在内网和外网之间,为了保护内网的安全,防火墙提出了一种区别路由器的新概念(A),用来保障网络安全。
A. 安全区域B. 接口检测C. 虚拟通道D. 认证与授权2. 防火墙默认有4 个安全区域,安全域优先级从高到低的排序是(C)A. Trust、Untrust 、DMZ、LocalB. Local、DMZ 、Trust 、UntrustC. Local、Trust、DMZ 、UntrustD. Trust 、Local、DMZ 、Untrust3. 针对防火墙安全功能描述错误的是(D)A. 防火墙可以划分为不同级别的安全区域,优先级从1-100B. 一般将内网放入Trust 域,服务器放入DMZ 域,外网属于Untrust 域C. 要求在域间配置严格的包过滤策略D. 防火墙默认域间缺省包过滤是permit 的4.防火墙Console口缺省用户名和密码是(D)A. huawei;huaweiB. huawei;huawei@123C. root;huaweiD. admin;Admin@1235.防火墙登录密码必须使用强密码,什么是强密码?(D )A.长度大于8,同时包含数字、字母B.包含数字,字母、特殊字符C.包含数字,字母D.长度大于8,同时包含数字、字母、特殊字符6.对于防火墙域间安全策略,下面描述正确的是()A.防火墙域间可以配置缺省包过滤,即允许所有的流量通过B.域间inbound方向安全策略可以全部放开C.域间outbound方向安全策略可以全部放开D.禁止使用缺省包过滤,域间要配置严格的包过滤策略;若要使用缺省包过滤,需得到客户书面授权。
7.若防火墙连接internet的接口在untrust区域,内网服务器在DMZ区域,防火墙做了服务器公网地址到私网地址的映射(nat server)。
请问untrust和DMZ域间安全策略如何做?()A.使用域间缺省包过滤B.在inbound方向配置源地址为any,目的地址为私网地址的aclC.在inbound方向配置源地址为any,目的为服务器私网地址+目的端口的aclD.在inbound方向配置源地址为any,目的为服务器公网地址+目的端口的acl8.某工程师现网进行IPSEC测试时,为了调测方便在连接internet接口的untrust域和local域inbound方向包过滤acl中配置了rule permit ip。
测试完成后该工程师没有删除该配置,请问这样做是否有风险,风险是什么?()A.没有风险B.有风险,防火墙可能会遭受到来自internet的攻击C.没有风险,但是按照配置规范还是要把acl中permit ip去掉D.有风险,ipsec隧道会一直建立9.某局点untrust和trust域间inbound配置了严格包过滤,但acl的最后一个rule没有配置deny ip,同时域间缺省包过滤配置为permit。
请问此时从untrust域访问trust域的报文如何处理()A.由于先匹配域间acl,若没有命中rule报文直接被丢弃B.先匹配域间acl,如果没有匹配到相应的rule,但是由于域间缺省包过滤是permit,所以报文仍然转发C.由于先匹配了域间缺省包过滤,所以报文仍然可以转发D.以上都不对10. 某局点部署了两台防火墙A/B,但是由于工程师的疏忽没有部署双机热备。
但现网中存在流量来回路径不一致情况(即从A墙出去的流量会从B墙回来),在这种场景下TCP 业务就会中断。
请问此时为了紧急恢复业务,需要怎么做?假设域间包过滤配置没有问题()A. 两台防火墙配置hrp enableB. 两台防火墙上行接口配置hrp trackC. 没有办法解决,只能部署双机热备D. 两台防火墙配置undo firewall session link-state check11. 关于双机热备配置,以下说明不正确的是()A. 配置VRRP的接口的类型、编号要一致B. 对应插槽上的接口/子接口配置的VRRP要一致C. 对应插槽上的接口/子接口必须加入到相同的安全区域D. 主备防火墙的HRP备份通道配置必须一致E. HRP默认可以自动调整备防火墙通过ospf发布路由的cost值12. 防火墙双机热备组网下流量转发的描述正确的是( )A. 防火墙主备组网(上下行业务口是三层口),送到备防火墙的流量无法转发,会被备防火墙丢弃B. 防火墙主备组网(上下行业务口是二层口),送到备防火墙的流量仍然会被转发C. 防火墙负载分担组网(双主组网),两台防火墙上的会话会相互向对端备份D. 防火墙负载分担组网(双主组网),两台防火墙上都可以配置ACL三、多选题(每题4分,共44分)1.在域间配置严格包过滤时,下列说法正确的是()A.域间包过滤acl最后一个rule需要配置deny ipB.域间包过滤acl内不允许配置rule permit ipC.必要时域间包过滤acl内rule配置需要精确到端口D.域间包过滤acl可以随意配置rule的策略2.在PS网络中,防火墙承担了NA T设备和内部网络的安全防护作用。
假如防火墙所连接的内网中存在DNS服务器,对GPRS/3G用户提供DNS服务,GPRS/3G用户的IP地址是由GGSN来分配,并在防火墙上转换成公网地址访问internet。
防火墙连接GGSN接口位于gi_trust域,DNS位于DMZ区域(DMZ域优先级高于gi_trust),请问DMZ和gi_trust域间安全策略如何配置()A.因为两个域都处于内网中,所以inbound和outbound方向安全策略可以完全放开B.inbound方向配置源为GGSN地址池,目的为DNS地址的aclC.inbound方向配置源为GGSN地址池,目的为DNS地址+目的端口的aclD.outbound方向虽然存在安全风险可能性很小,但是根据规范要求也不能使用缺省包过滤。
3.客户需要对从untrust域远程通过SSH登录防火墙的IP地址进行限制,假设防火墙上只有四个域:local、untrust、trust、dmz下列哪些配置是正确的()A.在user-interface vty 0 4下配置aclB.在untrust和trust之间配置严格包过滤,域间只允许特定地址互访C.在untrust和dmz之间配置严格包过滤,域间只允许特定地址互访D.在untrust和local之间配置严格包过滤,域间只允许特定地址互访4.防火墙部署双机热备的主要目的是什么?()A.提供设备冗余备份B.提供防火墙session备份C.提供备防火墙可以备份主防火墙所有配置功能D.当网络中存在流量来回路径不一致时,可以使业务不中断5. 对于防火墙inbound和outbound描述正确的是()A. Inbound是指数据流从高优先级域到低优先级域B. outbound是指数据流从高优先级域到低优先级域C. inbound是指数据流从低优先级域到高优先级域D. outbound是指数据流从低优先级域到高优先级域6. ACL 是实现数据流控制的手段之一,在防火墙中,ACL一般用到的有哪些特性()A. 源地址和通配符掩码B. 基于时间段的ACL 控制C. 使用地址组和端口组进行流控D. 基本ACL 和高级ACL 都是通过五元组来实现流量控制7. 设备割接入网前,双机热备要做哪些验证()A. 模拟设备业务接口DOWN验证B. 模拟接口板故障验证C. 有多块业务板时,要模拟业务板故障验证D. 模拟主用防火墙整机重启验证8. 关于防火墙的包过滤以下说法中正确的是()A. 包过滤一般应用于域间安全策略中B. 包过滤通过ACL 定义过滤规则C. 防火墙通过检查包头,并与ACL 进行匹配,决定数据的丢弃与否D. 包过滤ACL最后一个rule必须配置deny ip9. 域间安全策略先通过策略条件的匹配,然后再执行permit or deny,域间策略匹配条件包括以下哪几项()A. IP 报文的标准五元组B. 时间段C. IP 报文中的优先级字段和服务类型字段D. 地址集、端口集10. 在有内网服务器资源时,以下哪几项可以避免服务器被攻击()A. 将服务器放入安全区域内,配置域间策略,通过严格的ACL进行数据流的控制B. 在作NAT server时只把业务端口映射到内网服务器,禁止公网到私网一对一IP地址映射C. 服务器要使用强密码,并进行安全加固D. 开启部分攻击防范检测功能11. 某运营商购买我司两台E8000E-X8高端防火墙,主要用来做3G用户NAT网关,同时要对内部的业务系统进行保护,如DNS、计费系统、认证系统等。
请问下列哪些部署是合理的?()A. 原则上设备放在同一机房,并部署双机热备,设备间心跳线使用多条链路捆绑B. Internet和内部业务系统域间部署严格的包过滤策略C. 3G用户和内部业务系统域间部署严格的包过滤策略D. Local域和其它域之间配置严格包过滤策略E. 打开缺省包过滤。