网络安全技术习题及答案第4章防火墙技术

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第4章防火墙技术

练习题

1. 单项选择题

(1)一般而言,Internet防火墙建立在一个网络的( A )。

A.内部网络与外部网络的交叉点

B.每个子网的内部

C.部分内部网络与外部网络的结合合

D.内部子网之间传送信息的中枢

(2)下面关于防火墙的说法中,正确的是( C )。

A.防火墙可以解决来自内部网络的攻击

B.防火墙可以防止受病毒感染的文件的传输

C.防火墙会削弱计算机网络系统的性能

D.防火墙可以防止错误配置引起的安全威胁

(3)包过滤防火墙工作在( C )。

A.物理层B.数据链路层

C.网络层D.会话层

(4)防火墙中地址翻译的主要作用是( B )。

A.提供代理服务B.隐藏内部网络地址

C.进行入侵检测D.防止病毒入侵(5)WYL公司申请到5个IP地址,要使公司的20台主机都能联到Internet上,他需要使用防火墙的哪个功能( B )。

A.假冒IP地址的侦测B.网络地址转换技术

C.内容检查技术D.基于地址的身份认证(6)根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。下面的措施中,无助于提高内部用户之间攻击的是( D )。

A.使用防病毒软件B.使用日志审计系统

C.使用入侵检测系统D.使用防火墙防止内部攻击(7)关于防火墙的描述不正确的是( D )。

A.防火墙不能防止内部攻击。

B.如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用。

C.防火墙是IDS的有利补充。

D.防火墙既可以防止外部用户攻击,也可以防止内部用户攻击。

(8)包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规

则有选择的路由某些数据包。下面不能进行包过滤的设备是( D )。

A.路由器B.主机

C.三层交换机D.网桥

2. 简答题

(1)防火墙的两条默认准则是什么?

(2)防火墙技术可以分为哪些基本类型?各有何优缺点?

(3)防火墙产品的主要功能是什么?

3. 综合应用题

图4.12所示的拓扑图中是某公司在构建公司局域网时所设计的一个方案,中间一台是用Netfilter/iptables构建的防火墙,eth1连接的是内部网络,eth0连接的是外部网络,请对照图回答下面的问题。

图4.12 公司局域网拓扑图

【问题1】

按技术的角度来分,防火墙可分为哪几种类型,请问上面的拓扑是属于哪一种类型的防火墙?

答:

防火墙可分为包过滤、应用网关、状态检测。

上面的拓扑是属于包过滤

【问题2】

如果想让内部网络的用户上网,则需要NAT才能实现,请问在iptables上的NAT有哪几种类型,想让内部网络的用户上网,要做的是哪一种类型?

答:

在iptables上的NAT有:SNAT与DNAT

想让内部网络的用户上网,要做的是SNAT

【问题3】

如果想让内部网络的用户上网,请完成下面的配置?

(1)打开IP转发功能

#echo

“ 1 ” >/proc/sy/net/ipv4/ip_forward (2)做NAT

#iptables –t nat –A POSTROUTING –o eth0 –s 192.168.0.0/24 –j ____SNAT_________ --to 10.0.0.254

(3)查看配置

#ipables -L –t nat

相关文档
最新文档