防火墙试题和答案解析
更新时间:2023-04-08 21:20:01 阅读量: 实用文档 文档下载
- z5100防火墙新品试题推荐度:
- 相关推荐
范文范例学习指导
武汉职业技术学院
总复习二
班级::学号:
一.选择题
1、对于防火墙不足之处,描述错误的是 D 。
A.无法防护基于尊重作系统漏洞的攻击
B.无法防护端口反弹木马的攻击
C.无法防护病毒的侵袭
D.无法进行带宽管理
2. 防火墙对数据包进行状态检测包过滤是,不可以进行过滤的是:D。
A: 源和目的IP地址 B: 源和目的端口
C: IP协议号 D: 数据包中的容
3. 防火墙对要保护的服务器作端口映射的好处是: D 。
A: 便于管理 B: 提高防火墙的性能
C: 提高服务器的利用率 D: 隐藏服务器的网络结构,使服务器更加安全
4. 关于防火墙发展历程下面描述正确的是 A 。
A.第一阶段:基于路由器的防火墙
B. 第二阶段:用户化的防火墙工具集
C. 第三阶段:具有安全尊重作系统的防火墙 D: 第四阶段:基于通用尊重作系统防火墙
5. 包过滤防火墙的缺点为: A 。
A. 容易受到IP欺骗攻击
B. 处理数据包的速度较慢
C: 开发比较困难
D: 代理的服务(协议)必须在防火墙出厂之前进行设定
6. 网用户通过防火墙访问公众网中的地址需要对源地址进行转换,规则中的动作应选择: B 。
A:Allow B:NAT C:SAT D:FwdFast
7. 从安全属性对各种网络攻击进行分类,阻断攻击是针对 B 的攻击。
A. 性
B. 可用性
C. 完整性
D. 真实性
8. VPN的加密手段为 C 。
word整理版
范文范例学习指导
A. 具有加密功能的防火墙
B. 具有加密功能的路由器
C. VPN的各台主机对各自的信息进行相应的加密
D. 单独的加密设备
9. 根据ISO的信息安全定义,下列选项中___ B _是信息安全三个基本属性之一。
A 真实性
B 可用性
C 可审计性
D 可靠性
10. 计算机病毒最本质的特性是__ C__。
A 寄生性
B 潜伏性
C 破坏性
D 攻击性
11. 防止盗用IP行为是利用防火墙的 C 功能。
A: 防御攻击的功能 B: 访问控制功能
C: IP地址和MAC地址绑定功能 D: URL过滤功能
12. F300-Pro是属于那个级别的产品 C 。
A:SOHO级(小型企业级) B:低端产品(中小型企业级)
C:中段产品(大中型企业级) D:高端产品(电信级)
13. 一般而言,Internet防火墙建立在一个网络的 C 。
A. 部子网之间传送信息的中枢
B. 每个子网的部
C. 部网络与外部网络的交叉点
D. 部分部网络与外部网络的结合处
14. 目前,VPN使用了 A 技术保证了通信的安全性。
A. 隧道协议、身份认证和数据加密
B. 身份认证、数据加密
C. 隧道协议、身份认证
D. 隧道协议、数据加密
15. 我国在1999年发布的国家标准_ C ___为信息安全等级保护奠定了基础
A. GB 17799 B .GB 15408
C. GB 17859 D.GB 14430
word整理版
范文范例学习指导
16. 网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑 D 。
A. 用户的方便性
B. 管理的复杂性
C. 对现有系统的影响及对不同平台的支持
D. 上面3项都是
17. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的_ B __属性。
A 性
B 完整性
C 不可否认性
D 可用性
18. 下面所列的__ A __安全机制不属于信息安全保障体系中的事先保护环节。
A 杀毒软件
B 数字证书认证
C 防火墙
D 数据库加密
19. 如果部网络的地址网段为192.168.1.0/24 ,需要用到防火墙的哪个功能,才能使用户上网。 B
A: 地址映射
B: 地址转换
C: IP地址和MAC地址绑定功能
D: URL过滤功能
20. 防火墙的测试性能参数一般包括 ABCD 。(多选)
A)吞吐量
B)新建连接速率
C)并发连接数
D)处理时延
二.判断题
1.防火墙对部网起到了很好的保护作用,并且它是坚不可摧的。( X )
2.防火墙策略也称为防火墙的安全规则,它是防火墙实施网络保护的重要依据。(√)
3.双重宿主主机体系结构中,双重宿主主机至少有三个网络接口。(×)
4.包过滤又称“报文过滤”,它是防火墙最传统、最基本的过滤技术。(√)
word整理版
范文范例学习指导
5.包过滤防火墙通常工作在OSI的三层及三层以上。(×)
6.应用级网关的安全性高并且有较好的访问控制,是目前最安全的防火墙技术。(√)
7.状态检测技术最早是CiSCo提出来的。(×)
1b043f534b649b6648d7c1c708a1284ac9500554Screen防火墙是一种高性能的软件防火墙.( × )
9.Check Point防火墙的特点是以状态检查体系结构为基础,能够在OSI模型的所有七层中对通信信息进行分析和筛选。(√)
10.CiSco公司只做防火墙产品。(×)
三.名词解释
1.网络安全
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
2.防火墙
防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。它是一种位于部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。
3.PPTP
4.PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP
协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。
5.IPSEC
6.“Internet 协议安全性(IPSec)”是一种开放标准的框架结构,通过使用加密的安
全服务以确保在 Internet 协议 (IP) 网络上进行而安全的通讯。Microsoft? Windows? 2000、Windows XP 和 Windows Server 2003 家族实施 IPSec 是基于“Internet 工程任务组(IETF)”IPSec 工作组开发的标准。
7.IPSec(I nternet P rotocol Sec urity)是安全联网的长期方向。它通过端对端的安全
性来提供主动的保护以防止专用网络与 Internet 的攻击。在通信中,只有发送方和
word整理版
范文范例学习指导
接收方才是唯一必须了解 IPSec 保护的计算机。在 Windows 2000、Windows XP 和Windows Server 2003 家族中,IPSec 提供了一种能力,以保护工作组、局域网计算机、域客户端和服务器、分支机构(物理上为远程机构)、Extranet 以及漫游客户端之间的通信。
IPSec是IETF(Internet Engineering Task Force,Internet工程任务组)的IPSec 小组建立的一组IP安全协议集。IPSec定义了在网际层使用的安全服务,其功能包括数据加密、对网络单元的访问控制、数据源地址验证、数据完整性检查和防止重放攻击。
8.QOS
QoS(Quality of Service,服务质量)指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力, 是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。在RFC 3644上有对QoS的说明。
9.DMZ
两个防火墙之间的空间被称为DMZ。与Internet相比,DMZ可以提供更高的安全性,但是其安全性比部网络低。 [1]
DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业部网络和外部网络之间的小网络区域。在这个小网络区域可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了部网络。因为这种网络部署,比起一般的防火墙方案,对来自外网的攻击者来说又多了一道关卡。
10.NAT
NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网部的一些主机本来已经分配到了本地IP地址(即仅在本专用网使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器
word整理版
范文范例学习指导
叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
另外,这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用的IP地址空间的枯竭。在RFC 1632中有对NAT的说明。
11.DOS
dos,是磁盘操作系统的缩写,是个人计算机上的一类操作系统。从1981年直到1995年的15年间,磁盘操作系统在IBM PC兼容机市场中占有举足轻重的地位。而且,若是把部分以DOS为基础的Microsoft Windows版本,如Windows 95、Windows 98和Windows Me 等都算进去的话,那么其商业寿命至少可以算到2000年。微软的所有后续版本中,磁盘操作系统仍然被保留着。
word整理版
正在阅读:
防火墙试题和答案解析04-08
小学三年级语文古诗汇总05-13
2022年湖北省孝感市《综合应用能力测试》事业单位考试04-15
中国阀门标准大全11-06
日照市岚山区巨峰镇创建省乡村振兴示范镇实施方案(正文) - 图06-19
中小学校舍安全工程实施方案12-19
政法干警考试:民法学之代理 - 图文11-06
形容聪明能干的词语02-21
深圳中院破产案件债权审核认定指引04-07
(人教版)七年级下语文作业本答案08-15
- 教学能力大赛决赛获奖-教学实施报告-(完整图文版)
- 互联网+数据中心行业分析报告
- 2017上海杨浦区高三一模数学试题及答案
- 招商部差旅接待管理制度(4-25)
- 学生游玩安全注意事项
- 学生信息管理系统(文档模板供参考)
- 叉车门架有限元分析及系统设计
- 2014帮助残疾人志愿者服务情况记录
- 叶绿体中色素的提取和分离实验
- 中国食物成分表2020年最新权威完整改进版
- 推动国土资源领域生态文明建设
- 给水管道冲洗和消毒记录
- 计算机软件专业自我评价
- 高中数学必修1-5知识点归纳
- 2018-2022年中国第五代移动通信技术(5G)产业深度分析及发展前景研究报告发展趋势(目录)
- 生产车间巡查制度
- 2018版中国光热发电行业深度研究报告目录
- (通用)2019年中考数学总复习 第一章 第四节 数的开方与二次根式课件
- 2017_2018学年高中语文第二单元第4课说数课件粤教版
- 上市新药Lumateperone(卢美哌隆)合成检索总结报告
- 防火墙
- 试题
- 解析
- 答案
- 黑白装饰画的美感-教案
- “榜样的力量”主题班会活动设计方案4篇
- 区域性K12教培龙头龙门教育并表,优势品牌K12大市场发展空间可期
- 济南版生物7-8年级上册全套精品:2.2.4动物的行为(第二课时)
- 六年级少先队活动总结,少先队活动总结.doc
- 【完整版】2022-2025年中国专业级电动工具行业市场发展战略制定
- 【完整版】2022-2025年中国专业级电动工具行业市场创新战略制定
- 聚合釜设计参考示例
- 2022春鄂教版品生二下《我喜欢美好的环境》word说课稿
- 2015年全国卷高考押题数学(文、理)试题(含答案)
- 【完整版】2022-2025年中国挖掘机械行业渠道选择策略制定与实施
- 2022年东北财经大学金融工程之金融工程学复试仿真模拟三套题
- 未来教育计算机二级Office真考题库试卷选择题
- 《国际贸易实务》教案
- 2022年黑龙江科技大学36财务管理考研复试核心题库
- 2022年最新七年级下册期中考试英语试卷(有答案)
- 居委会选举提名推荐候选人主持词
- 威海市专业技术人员继续教育平台2022年公需科目培训考试答案(分
- 一年级小学生简短评语集锦
- 新版《深圳证券交易所交易规则》解读