防火墙试题及答案20200617234249

合集下载

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

武汉职业技术学院

总复习二

班级： __________ 姓名： _________ 学号： __________ 一•选择题

1对于防火墙不足之处，描述错误的是

D

。

A. 无法防护基于尊重作系统漏洞的攻击

B. 无法防护端口反弹木马的攻击

C. 无法防护病毒的侵袭

D. 无法进行带宽管理

2. 防火墙对数据包进行状态检测包过滤是，不可以进行过滤的是：

_D

A:源和目的IP 地址 B: 源和目的端口 C: IP 协议号

D:

数据包中的内容

3. 防火墙对要保护的服务器作端口映射的好处是： D 。

防火墙 5.

包过滤防火墙的缺点为： A

A. 容易受到IP 欺骗攻击

B. 处理数据包的速度较慢 C ：开发比较困难

D:代理的服务（协议）必须在防火墙出厂之前进行设定

6. ______________ 内网用户通过防火墙访问公众网中的地址需要对源地址进行转换，择：__B 。

A:Allow B : NAT C : SAT D : FwdFast 7.

从安全属性对各种网络攻击进行分类，阻断攻击是针对

__B _______ 的攻击。

A. 机密性

B. 可用性

C. 完整性

D. 真实性 8. VPN 的加密手段为

C

A. 具有加密功能的防火墙

B. 具有加密功能的路由器

A:便于管理 B: C ：提高服务器的利用率

D:

4. 关于防火墙发展历程下面描述正确的是

A. 第一阶段：基于路由器的防火墙

提高防火墙的性能

隐藏服务器的网络结构，使服务器更加安全

A

。

B. 第二阶段：用户化的防火墙工具集

C.第三阶段：具有安全尊重作系统的防火墙 D:

第四阶段：基于通用尊重作系统

规则中的动作应选

C. VPN内的各台主机对各自的信息进行相应的加密

D. 单独的加密设备

9. 根据ISO的信息安全定义，下列选项中__B _ 是信息安全三个基本属性之一。

A真实性B 可用性

C可审计性D 可靠性

10. 计算机病毒最本质的特性是C__ 。

A寄生性 B 潜伏性

C破坏性 D 攻击性

11. 防止盗用IP行为是利用防火墙的_C _________ 功能。

A：防御攻击的功能B：访问控制功能

C: IP地址和MAC地址绑定功能D: URL 过滤功能

12. F300-Pro 是属于那个级别的产品 C __________ 。

A:SOHO级（小型企业级） B :低端产品（中小型企业级）

C:中段产品（大中型企业级） D :高端产品（电信级）

13. 一般而言，In ternet 防火墙建立在一个网络的_C __________ 。

A. 内部子网之间传送信息的中枢

B. 每个子网的内部

C. 内部网络与外部网络的交叉点

D. 部分内部网络与外部网络的结合处

14. _________________________ 目前，VPN使用了_A技术保证了通信的安全性。

A. 隧道协议、身份认证和数据加密

B. 身份认证、数据加密

C. 隧道协议、身份认证

D. 隧道协议、数据加密

15. 我国在1999年发布的国家标准 C 为信息安全等级保护奠定了基础

A. GB 17799 B . GB 15408

C. GB 17859

D. GB 14430

16. 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全

(V

)

设施投资外，还应考虑 __D ______ 。

A.用户的方便性

B.

C.对现有系统的影响及对不同平台的支持

17. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的_ B — 属性。

A 保密性

B 完整性

C 不可否认性 D

可用性

18.

下面所列的 A 安全机制不属于信息安全保障体系中的事先保护环

节。数字证书认证数据库加密

A ）吞吐量

B ）新建连接速率

C ）并发连接数

D ）处理时延

二•判断题

1. 防火墙对内部网起到了很好的保护作用，并且它是坚不可摧的。

（X ）

2. 防火墙策略也称为防火墙的安全规则，它是防火墙实施网络保护的重要依据。

（v ）

3. 双重宿主主机体系结构中，双重宿主主机至少有三个网络接口。（ x ）

4. 包过滤又称“报文过滤”，它是防火墙最传统、最基本的过滤技术。（V

5. 包过滤防火墙通常工作在 OSI 的三层及三层以上。（X ）

管理的复杂性

D. 上面3项都是

A 杀毒软件 C 防火墙

19.如果内部网络的地址网段为用户上网。 B A:地址映射 B:地址转换

C: IP 地址和MAC 地址绑定功能 D: URL 过滤功能

192.168.1.0/24

，需要用到防火墙的哪个功能,

才能使

20. 防火墙的测试性能参数一般包括

ABCD 。（多选）

)