网络安全技术 习题及答案 第4章 防火墙技术

第4章防火墙技术

练习题

1. 单项选择题

（1）一般而言，Internet防火墙建立在一个网络的( A )。

A．内部网络与外部网络的交叉点

B．每个子网的内部

C．部分内部网络与外部网络的结合合

D．内部子网之间传送信息的中枢

（2）下面关于防火墙的说法中，正确的是( C )。

A．防火墙可以解决来自内部网络的攻击

B．防火墙可以防止受病毒感染的文件的传输

C．防火墙会削弱计算机网络系统的性能

D．防火墙可以防止错误配置引起的安全威胁

（3）包过滤防火墙工作在( C )。

A．物理层B．数据链路层

C．网络层D．会话层

（4）防火墙中地址翻译的主要作用是（ B ）。

A．提供代理服务B．隐藏内部网络地址

C．进行入侵检测D．防止病毒入侵（5）WYL公司申请到5个IP地址，要使公司的20台主机都能联到Internet上，他需要使用防火墙的哪个功能( B )。

A．假冒IP地址的侦测B．网络地址转换技术

C．内容检查技术D．基于地址的身份认证（6）根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防范。下面的措施中，无助于提高内部用户之间攻击的是（ D ）。

A．使用防病毒软件B．使用日志审计系统

C．使用入侵检测系统D．使用防火墙防止内部攻击（7）关于防火墙的描述不正确的是（D）。

A．防火墙不能防止内部攻击。

B．如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用。

C．防火墙是IDS的有利补充。

D．防火墙既可以防止外部用户攻击，也可以防止内部用户攻击。

（8）包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规

则有选择的路由某些数据包。下面不能进行包过滤的设备是（ D ）。

A．路由器B．主机

C．三层交换机D．网桥

2. 简答题

（1）防火墙的两条默认准则是什么？

（2）防火墙技术可以分为哪些基本类型？各有何优缺点？

（3）防火墙产品的主要功能是什么？

3. 综合应用题

图4.12所示的拓扑图中是某公司在构建公司局域网时所设计的一个方案，中间一台是用Netfilter/iptables构建的防火墙，eth1连接的是内部网络，eth0连接的是外部网络，请对照图回答下面的问题。

图4.12公司局域网拓扑图

【问题1】

按技术的角度来分，防火墙可分为哪几种类型，请问上面的拓扑是属于哪一种类型的防火墙？

答：

防火墙可分为包过滤、应用网关、状态检测。

上面的拓扑是属于包过滤

【问题2】

如果想让内部网络的用户上网，则需要NAT才能实现，请问在iptables上的NAT有哪几种类型，想让内部网络的用户上网，要做的是哪一种类型？

答：

在iptables上的NAT有：SNAT与DNAT

想让内部网络的用户上网，要做的是SNAT

【问题3】

如果想让内部网络的用户上网，请完成下面的配置？

（1）打开IP转发功能

#echo “1” >/proc/sy/net/ipv4/ip_forward

（2）做NAT

#iptables –t nat –APOSTROUTING –o eth0 –s 192.168.0.0/24 –j ____SNAT_________--to 10.0.0.254

（3）查看配置

#ipables－L–t nat