防火墙试题和答案解析

武汉职业技术学院

总复习二

班级： _________ 姓名： ________ 学号： ________

5. 包过滤防火墙的缺点为： _A _________ 。

A. 容易受到IP 欺骗攻击

B. 处理数据包的速度较慢 C ：开发比较困难

D:代理的服务（协议）必须在防火墙出厂之前进行设定

6. 内网用户通过防火墙访问公众网中的地址需要对源地址进行转换，

规则中的动作应选

择：__B _________ 。

A:Allow B : NAT C : SAT D : FwdFast

7. 从安全属性对各种网络攻击进行分类，阻断攻击是针对

__B ________ 的攻击。

A. 机密性

B. 可用性

C. 完整性

D. 真实性

•选择题

对于防火墙不足之处，描述错误的是

A. 无法防护基于尊重作系统漏洞的攻击

B. 无法防护端口反弹木马的攻击

C. 无法防护病毒的侵袭

D. 无法进行带宽管理 防火墙对数据包进行状态检测包过滤是，不可以进行过滤的是:

A:源和目的IP 地址 B: 源和目的端口 C: IP 协议号

D:

数据包中的内容

防火墙对要保护的服务器作端口映射的好处是： D A:便于管理 B: C ：提高服务器的利用率

D ：

关于防火墙发展历程下面描述正确的是

A.第一阶段：基于路由器的防火墙

C.第三阶段：具有安全尊重作系统的防火墙

1、 2.

3. 4. 提高防火墙的性能

隐藏服务器的网络结构，使服务器更加安全

A

B.

O

第二阶段：用户化的防火墙工具集

D: 第四阶段：基于通用尊重作系统

8. VPN 的加密手段为 C

A.具有加密功能的防火墙

B.具有加密功能的路由器

C.VPN内的各台主机对各自的信息进行相应的加密

D.单独的加密设备

9.根据ISO的信息安全定义，下列选项中__B _ 是信息安全三个基本属性之一。

A?真实性B? 可用性

C?可审计性D? 可靠性

10.计算机病毒最本质的特性是一G 。

A?寄生性B? 潜伏性

C?破坏性D? 攻击性

11.防止盗用IP行为是利用防火墙的 C 功能。

A:防御攻击的功能B: 访问控制功能

C: IP地址和MAC地址绑定功能D: URL 过滤功能

12.F300-Pro 是属于那个级别的产品C ________________ 。

A:SOHO级（小型企业级） B :低端产品（中小型企业级）

C:中段产品（大中型企业级） D :高端产品（电信级）

13.一般而言，In ternet 防火墙建立在一个网络的_C ________ 。

A.内部子网之间传送信息的中枢

B.每个子网的内部

C.内部网络与外部网络的交叉点

D.部分内部网络与外部网络的结合处

14. _______________________ 目前，VPN使用了_A技术保证了通信的安全性。

A.隧道协议、身份认证和数据加密

B.身份认证、数据加密

C.隧道协议、身份认证

D.隧道协议、数据加密

15.我国在1999年发布的国家标准C 为信息安全等级保护奠

定了基础

A. ?GB 17799 B?. GB 15408

16. 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除

增加安全 设施投资外，还应考虑 D 。 A.用户的方便性 B.

管理的复杂性

C.

对现有系统的影响及对不同平台的支持 D.

上面3项都是

17. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了 信息安全的_ B ― 属性。

A?保密性 B?

完整性

C?不可否认性

D? 可用性

18. 下面所列的__ A _ 安全机制不属于信息安全保障体系中的事先保护环节。

A?杀毒软件 B? C?防火墙

D?

19. 如果内部网络的地址网段为 B

A:地址映射 B:地址转换

C: IP 地址和MAC 地址绑定功能 D: URL 过滤功能

20. 防火墙的测试性能参数一般包括 A ） 吞吐量 B ） 新建连接速率 C ） 并发连接数 D ） 处理时延

二•判断题

1. 防火墙对内部网起到了很好的保护作用，并且它是坚不可摧的。

（X ）

2. 防火墙策略也称为防火墙的安全规则，它是防火墙实施网络保护的重要依据。

（V ）

数字证书认证 数据库加密

，需要用到防火墙的哪个功能，才能使用户上

ABCD 。（多选）

3.双重宿主主机体系结构中，双重宿主主机至少有三个网络接口。（x ）

4.包过滤又称“报文过滤”，它是防火墙最传统、最基本的过滤技术。（V ）

5.包过滤防火墙通常工作在OSI的三层及三层以上。（X ）

6.应用级网关的安全性高并且有较好的访问控制，是目前最安全的防火墙技术。（V ）

7.状态检测技术最早是CiSCo提出来的。（X ）

防火墙是一种高性能的软件防火墙.（X ）

Point 防火墙的特点是以状态检查体系结构为基础，能够在OSI 模型的所有七层中对通

信信息进行分析和筛选。（V ）

公司只做防火墙产品。（X ）

三．名词解释

1.网络安全网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

2.防火墙

防火墙（Firewall ），也称防护墙，是由Check Point 创立者Gil Shwed 于1993 年发明并引入国际互联网（US5606668（A）1993-12-15 ）。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。

3.PPTP

4.PPTP （Point to Point Tunneling Protocol ），即点对点隧道协议。该协议是在PPP

协议的基础上开发的一种新的增强型安全协议，支持多协议虚拟专用网（VPN），可以通过密码验证协议（PAP、可扩展认证协议（EAP等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接In ternet 或其他网络安全地访问企业网。

5.IPSEC

6.“Internet 协议安全性（IPSec）”是一种开放标准的框架结构，通过使用加密的安全服

务以确保在Internet 协议（IP）网络上进行保密而安全的通讯。Microsoft? Windows?

2000、Windows XP 和Windows Server 2003 家族实施IPSec 是基于“Internet 工程任务组（IETF）”IPSec 工作组开发的标准。

7.IPSec（Internet Protocol Security ）是安全联网的长期方向。它通过端对端的安全性

来提供主动的保护以防止专用网络与Internet 的攻击。在通信中，只有发送方和接收方才