防火墙试题及答案

武汉职业技术学院

总复习二

班级：姓名：学号：

一．选择题

1、对于防火墙不足之处，描述错误的是 D 。

A.无法防护基于尊重作系统漏洞的攻击

B.无法防护端口反弹木马的攻击

C.无法防护病毒的侵袭

】

8. VPN的加密手段为 C 。

A. 具有加密功能的防火墙

B. 具有加密功能的路由器

C. VPN内的各台主机对各自的信息进行相应的加密

D. 单独的加密设备

9. 根据ISO的信息安全定义，下列选项中___ B _是信息安全三个基本属性之一。

A?真实性 B?可用性

C?可审计性 D?可靠性

10. 计算机病毒最本质的特性是__ C__。

A?寄生性 B?潜伏性

C?破坏性 D?攻击性

11. 防止盗用IP行为是利用防火墙的 C 功能。

A: 防御攻击的功能 B: 访问控制功能

C: IP地址和MAC地址绑定功能 D: URL过滤功能

12. F300-Pro是属于那个级别的产品 C 。

A:SOHO级（小型企业级） B：低端产品（中小型企业级）

C：中段产品（大中型企业级） D：高端产品（电信级）

13. 一般而言，Internet防火墙建立在一个网络的 C 。

A. 内部子网之间传送信息的中枢

15.

16.

17. _ B __

18. 下面所列的__ A __安全机制不属于信息安全保障体系中的事先保护环节。

A?杀毒软件 B?数字证书认证

C?防火墙 D?数据库加密

B

A: 地址映射

B: 地址转换

C: IP地址和MAC地址绑定功能

D: URL过滤功能

20. 防火墙的测试性能参数一般包括 ABCD 。(多选)

A）吞吐量

B）新建连接速率

C）并发连接数

D）处理时延

二．判断题

1.防火墙对内部网起到了很好的保护作用，并且它是坚不可摧的。（X ）

2.防火墙策略也称为防火墙的安全规则，它是防火墙实施网络保护的重要依据。（√）

3.双重宿主主机体系结构中，双重宿主主机至少有三个网络接口。（×）

Windows Server 2003 家族实施IPSec 是基于“Internet 工程任务组(IETF)”IPSec 工作组开发的标准。

7.IPSec（I nternet P rotocol Sec urity）是安全联网的长期方向。它通过端对端的安全性来提供主动的保护以

防止专用网络与Internet 的攻击。在通信中，只有发送方和接收方才是唯一必须了解IPSec 保护的计算机。在Windows 2000、Windows XP 和Windows Server 2003 家族中，IPSec 提供了一种能力，以保护工作组、局域网计算机、域客户端和服务器、分支机构（物理上为远程机构）、Extranet 以及漫游客户端之间的通信。

IPSec是IETF（Internet Engineering Task Force，Internet工程任务组）的IPSec小组建立的一组IP安全协议集。IPSec定义了在网际层使用的安全服务，其功能包括数据加密、对网络单元的访问控制、数据源地址验证、数据完整性检查和防止重放攻击。

8.QOS

QoS（Quality of Service，服务质量）指一个网络能够利用各种基础技术，为指定的网络通信提供更好的服务能力, 是网络的一种安全机制，是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web应用，或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS 能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。在RFC 3644上有对QoS的说明。

9.DMZ

两个防火墙之间的空间被称为DMZ。与Internet相比，DMZ可以提供更高的安全性，但是其安全性比内部网络低。[1]?

DMZ是英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题，而设立的一个非安全系统

NAT路

IP地址

Microsoft