网络安全技术习题及答案第4章防火墙技术
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第4章防火墙技术
练习题
1. 单项选择题
(1)一般而言,Internet防火墙建立在一个网络的( A )。
A.内部网络与外部网络的交叉点
B.每个子网的内部
C.部分内部网络与外部网络的结合合
D.内部子网之间传送信息的中枢
(2)下面关于防火墙的说法中,正确的是( C )。
A.防火墙可以解决来自内部网络的攻击
B.防火墙可以防止受病毒感染的文件的传输
C.防火墙会削弱计算机网络系统的性能
D.防火墙可以防止错误配置引起的安全威胁
(3)包过滤防火墙工作在( C )。
A.物理层B.数据链路层
C.网络层D.会话层
(4)防火墙中地址翻译的主要作用是( B )。
A.提供代理服务B.隐藏内部网络地址
C.进行入侵检测D.防止病毒入侵(5)WYL公司申请到5个IP地址,要使公司的20台主机都能联到Internet上,他需要使用防火墙的哪个功能( B )。
A.假冒IP地址的侦测B.网络地址转换技术
C.内容检查技术D.基于地址的身份认证(6)根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。下面的措施中,无助于提高内部用户之间攻击的是( D )。
A.使用防病毒软件B.使用日志审计系统
C.使用入侵检测系统D.使用防火墙防止内部攻击(7)关于防火墙的描述不正确的是( D )。
A.防火墙不能防止内部攻击。
B.如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用。
C.防火墙是IDS的有利补充。
D.防火墙既可以防止外部用户攻击,也可以防止内部用户攻击。
(8)包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规
则有选择的路由某些数据包。下面不能进行包过滤的设备是( D )。
A.路由器B.主机
C.三层交换机D.网桥
2. 简答题
(1)防火墙的两条默认准则是什么?
(2)防火墙技术可以分为哪些基本类型?各有何优缺点?
(3)防火墙产品的主要功能是什么?
3. 综合应用题
图4.12所示的拓扑图中是某公司在构建公司局域网时所设计的一个方案,中间一台是用Netfilter/iptables构建的防火墙,eth1连接的是内部网络,eth0连接的是外部网络,请对照图回答下面的问题。
图4.12 公司局域网拓扑图
【问题1】
按技术的角度来分,防火墙可分为哪几种类型,请问上面的拓扑是属于哪一种类型的防火墙?
答:
防火墙可分为包过滤、应用网关、状态检测。
上面的拓扑是属于包过滤
【问题2】
如果想让内部网络的用户上网,则需要NAT才能实现,请问在iptables上的NAT有哪几种类型,想让内部网络的用户上网,要做的是哪一种类型?
答:
在iptables上的NAT有:SNAT与DNAT
想让内部网络的用户上网,要做的是SNAT
【问题3】
如果想让内部网络的用户上网,请完成下面的配置?
(1)打开IP转发功能
#echo
“ 1 ” >/proc/sy/net/ipv4/ip_forward (2)做NAT
#iptables –t nat –A POSTROUTING –o eth0 –s 192.168.0.0/24 –j ____SNAT_________ --to 10.0.0.254
(3)查看配置
#ipables -L –t nat