防火墙技术模拟题1
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、选择题
1.防火墙是一种高级访问控制设备,它是置于()的组合,是不同网络安全域间通信流的()通道,能根据企业有关的安全策略控制(允许、拒绝、监视、记录)进出网络的访问行为。
A: 不同网络安全域之间的一系列部件 ; 唯一
B: 相同网络安全域之间的一系列部件 ; 唯一
C: 不同网络安全域之间的一系列部件 ; 多条
D: 相同网络安全域之间的一系列部件 ; 多条
2.包过滤防火墙的缺点为:()
A. 容易受到IP欺骗攻击
B. 处理数据包的速度较慢
C: 开发比较困难
D: 代理的服务(协议)必须在防火墙出厂之前进行设定
3.防止盗用IP行为是利用防火墙的()功能
A: 防御攻击的功能
B: 访问控制功能
C: IP地址和MAC地址绑定功能
D: URL过滤功能
4.如果内部网络的地址网段为192.168.1.0/24 ,需要用到防火墙的哪个功能,才能使用户上网。()
A: 地址映射
B: 地址转换
C: IP地址和MAC地址绑定功能
D: URL过滤功能
5.防火墙的性能指标参数中,那一项指标会直接影响到防火墙所能支持的最大信息点数()
A: 吞吐量 B: 并发连接数
C: 延时 D: 平均无故障时间
6.对于防火墙不足之处,描述错误的是()
A: 无法防护基于尊重作系统漏洞的攻击
B: 无法防护端口反弹木马的攻击
C: 无法防护病毒的侵袭
D: 无法进行带宽管理
7.F300-Pro是属于那个级别的产品()
A:SOHO级(小型企业级) B:低端产品(中小型企业级)
C:中段产品(大中型企业级) D:高端产品(电信级)
8.防火墙对数据包进行状态检测包过滤是,不可以进行过滤的是:()
A: 源和目的IP地址 B: 源和目的端口
C: IP协议号 D: 数据包中的内容
9.当用户网络有多个公网出口时,需要用到XXXXXX防火墙的什么功能:()
A:OSPF B:H.323 C:DHCP D:PBR
10.防火墙对要保护的服务器作端口映射的好处是:()
A: 便于管理 B: 提高防火墙的性能
C: 提高服务器的利用率 D: 隐藏服务器的网络结构,使服务器更加安全
11.XXXXXX1防火墙内核启动速度非常快,接上电源后多长时间就进入数据包转发:()A:20秒 B:30秒 C:1分钟 D:超过5分钟
12.内网用户通过防火墙访问公众网中的地址需要对源地址进行转换,规则中的动作应选择:()
A:Allow B:NAT C:SAT D:FwdFast
13.为了方便管理,XXXXXX防火墙预定义多少个常用服务()
A:200多个 B:100多个 C:50多个 D:30多个不定项选择:
14.关于防火墙发展历程下面描述正确的是()
A.第一阶段:基于路由器的防火墙
B. 第二阶段:用户化的防火墙工具集
C. 第三阶段:具有安全尊重作系统的防火墙 D: 第四阶段:基于通用尊重作系统防火墙
15. 电子政务的逻辑结构自下而上分为3个层次,它们是()
A)基础设施层、统一的安全电子政务平台和电子政务应用层
B)基础设施层、一站式电子政务服务层和电子政务应用层
C)一站式电子政务服务层、统一的安全电子政力平台层和电子政务应用层
D)基础设施层、统一的安全电子政务平台层和一站式电子政务服务层
二、判断题
1.防火墙对内部网起到了很好的保护作用,并且它是坚不可摧的。()
2.防火墙策略也称为防火墙的安全规则,它是防火墙实施网络保护的重要依据。()
3.双重宿主主机体系结构中,双重宿主主机至少有三个网络接口。()
4.包过滤又称“报文过滤”,它是防火墙最传统、最基本的过滤技术。()
5.包过滤防火墙通常工作在OSI的三层及三层以上。()
6.应用级网关的安全性高并且有较好的访问控制,是目前最安全的防火墙技术。()
7.状态检测技术最早是CiSCo提出来的。()
Screen防火墙是一种高性能的软件防火墙.( )
9.Check Point防火墙的特点是以状态检查体系结构为基础,能够在OSI模型的所有七层中对通信信息进行分析和筛选。()
10.CiSco公司只做防火墙产品。()
三、填空题
1.NAT(网络地址转换)有3种类型:( )、()和网络地址端口转换NAPT。
2.防火墙目前主要分()、()和应用层代理3大类防火墙。
3.()协议是TCP/IP协议族中最为核心的协议。
4.对资源访问进行安全上的控制和跟踪的过程通常被称作“AAA”,简称为3A。3A是一个安全策略三步曲,包括:()、()和审核。
5.为了对网络流量进行保护,IPSEC提供两种关键的协议:AH(身份验证报头)协议和()协议。
四、应用题
1、在CiSco PIX防火墙中配置内外网卡的IP地址,外网Ip地址为:61.144.51.42,内网Ip地址为:192.168.0.1。写出配置命令。
2、在CiSco PIX防火墙中配置内网的主机访问外网时,PIX防火墙将使用61.144.51.42-61.144.51.48这段Ip地址池为要访问外网的主机分配一个全局Ip地址,写出配置命令。
3、在CiSco PIX防火墙中配置访问控制列表达到以下要求(内部网络地址为172.16.1.0): 1)内部网络用户可以访问Internet上端口为80的任何目的地址
2)内部网络用户必须使用192.168.2.2作为它们的DNS服务器
3)内部网络用户仅仅能够FTP到192.168.2.5
写出配置命令: