网络安全技术综合测试( 2)

网络安全技术综合测试卷（2）

学号:_________ 姓名：_________ 小课班级：_____

一 、选择题（单选或多选）

1． 对于防火墙的设计准则，业界有一个非常著名的标准，即两个基本的策略（没有明确允许的就是禁止的, 没有明确禁止的就是允许的 ）

2、( IP Sec)协议试图通过对IP数据包进行加密，从根本上解决因特网的安全问题。同时又是远程访问VPN网的基础，可以在Internet上创建出安全隧道来。 3、你是一公司的管理员,现用ISA 2004要禁止访问某些非法站点内容，需要创建（内容类型）。

4、虚拟专用网(VPN)技术是指_在公共网络中建立专用网络，数据通过安全的“加密管道”在公共网络中传播。__。

5、公司的网络采用单域结构进行管理，网络中有一台安装了ISA的服务器和一台FTP服务器。公司希望Internet上的用户能够通过ISA服务器连接到FTP服务器下载文件。为此管理员在ISA服务器上需要建立（ 服务器发布）规则。

6、以下那些与VPN技术有关（L2TP , IPSec, VPDN, PPTP ）

7、 防止盗用IP行为是利用防火墙的功能（IP地址和MAC地址绑定功能 ）

8． 如果内部网络的地址网段为192.168.1.0/24 ，需要用到防火墙的哪个功能，才能使用户上网。（地址转换 ） 9． 防火墙的性能指标参数中，那一项指标会直接影响到防火墙所能支持的最大信息点数（ 并发连接数）

10、(包过滤 )防火墙是在网络的入口对通过的数据包进行选择，只有满足条件的数据包才能通过，否则被抛弃。

11、包过滤防火墙通过 （过滤规则） 来确定数据包是否能通过

12、__差错控制__不属于防火墙能够实现的功能。

13、关于防火墙，以下__防火墙能隐藏内部IP地址，防火墙能控制进出内网的信息流向和信息包

，防火墙能提供VPN功能，防火墙能够提供使用和流量的日志和审计___说法是正确的。 14、ISA Server 2004 企业版防火墙的安装是需要一些必要条件的，所以网管在安装这个系统前应该首先了解清楚这些要求，这些要求包括(只能安装在Windows Server 2003 或Windows 2000 Server 上，ISA Server 2004 企业版防火墙也可以安装在工作组环境)。

15、某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况

下，下面描述错误的是“该防火墙能够_仅允许HTTP协议通过，仅允许公司中具有某些特定IP地址的计算机可以访问外部网络___” 16、ISA Server内部网络中的所有计算机都称为ISA Server的客户端，其中(Web Proxy Client)类型的客户端不需要安装任何软件，但客户端计算机必须设置将ISA Server作为代理服务器使用广同时指定相关的端口号

17、以下关于防火墙技术的描述，哪个是错误的？(防火墙可以分析和统管网络使用情况

18、以下不属于网络安全控制技术的是（差错控制） 19、你是 公司的网络管理员,想用ISA Server2004实现DMZ的方案有（三网卡DMZ方案 ） 20、通过ISA Server 2004防火墙发布一个为用户提供Web客户端访问的邮件服务器时需要建立WEB侦听器，并在侦听器中指定侦听的协议和端口号分别是(SMTP 25，POP3 110)。

21、某公司使用ISA Server．2004建立了企业网边界防火墙。为保证防火墙计算机自身的安全，网络管理员希望禁止外网用户访问ISA防火墙计算机，那么，他在建立相应的防火墙规则时，应该指定( 内部 )作为访问规则目标。

22、ISA Server 的三大功能之一就是防火墙功能，其防火墙功能的实现是通过防火墙策略来实现的。防火墙策略则是由防火墙规则构成的，而防火墙规则由策略元素构成。作为网管，想要很好的运用这些防火墙规则来行使防火墙功能就应该先把防火墙策略元素到底有哪些搞清楚，这些元素包括(协议、用户集、内容类型、计划、网络对象)。

23、不属于安全策略所涉及的方面是（防火墙策略）。

24、对文件和对象的审核，错误的一项是（文件名更改的成功和失败）

25、防火墙（firewall）是指_是置于不同网络安全域之间的一系列部件的组合，是不同网络安全域间通信流的唯一通道，能根据企业有关安全政策控制进出网络的访问行为 ___。

26、以下哪种方法主要通过查证文件或者对象是否被修改过，从而判断是否遭到入侵？(数据完整性分析法)

27、 当一个数据传输通道的两个端点被认为是可信的时候，可以选择_内部网VPN __解决方案。安全性主要在于加强两个VPN服务器之间加密和认证的手段。

28. 通过防火墙将企业内部网络划分为不同网段的好处为：（保护了各部门网络不受来自企业内部其它部门的网络的攻击）

29、IPSec工作在（网络层 ）层，可以为这一层及以上提供透明的加密保护，而SSL工作在应用层，只能对具体的应用加密

30. 下面有关入侵检测系统的说法，哪个不正确。 ( IDS系统以前台进程的形式运行 )

31、以下关于VPN的说法中的哪一项是正确的？ ( IPSEC也是VPN的一种 )

32、在ISA Server，所支持的客户端类型有（防火墙客户端，Secure NAT ，Web Proxy客户端）

二、综合题：

1、某企业安装ISA Server服务器作为防火墙, 接入Internet，设计规划网络，画网络拓扑图。 1）ISA Server服务器的软硬件配置如何？网卡IP如何设置？ 2）内网客户机如何接入？网关如何设置？

3）内网中需要发布到外网访问的WEB/FTP等服务器如何布置？ 4）如何远程管理isa服务器，如何实现防火墙策略的备份？ 外部网卡 ip自动获得或 申请静态公网IP 外围网卡 192.168.2.1/24 FTP/WEB服务器 2、某企业连入互联网，需要让出差在外的人员或在家的员工安全访问自己企业网，设计一种VPN联网方案，画出网络拓扑图，列举所必需的软件系统和硬件设备，简述建立VPN网络的基

Adsl modem 外网客户或VPN客户端 外部网络 Internet 可根据实际情况划分子网、选用路由器连接、交换机极连（堆叠）等 modem 192.168.1.X/24 交换机 内部网卡 192.168.1.1/24 本地主机 ISA Server服务器 三网卡、内存512mb以上 Windows 2003 server系统 外围网络DMZ 192.168.2.x/24 内部网络 地址范围: 192.168.1.2/24--192.168.1.254/24 网关：192.168.1.1

本步骤。

internet加密信道 PC VPN客户端通过加密信道安全访问 移动用户

VPN客户端 企业内部服务器

本文来源：https://www.bwwdw.com/article/xifd.html