防火墙试题及答案20200617234249
武汉职业技术学院
总复习二
班级: __________ 姓名: _________ 学号: __________ 一?选择题
1对于防火墙不足之处,描述错误的是
D
。
A. 无法防护基于尊重作系统漏洞的攻击
B. 无法防护端口反弹木马的攻击
C. 无法防护病毒的侵袭
D. 无法进行带宽管理
2. 防火墙对数据包进行状态检测包过滤是,不可以进行过滤的是:
_D
A:源和目的IP 地址 B: 源和目的端口 C: IP 协议号
D:
数据包中的内容
3. 防火墙对要保护的服务器作端口映射的好处是: D 。
防火墙 5.
包过滤防火墙的缺点为: A
A. 容易受到IP 欺骗攻击
B. 处理数据包的速度较慢 C :开发比较困难
D:代理的服务(协议)必须在防火墙出厂之前进行设定
6. ______________ 内网用户通过防火墙访问公众网中的地址需要对源地址进行转换, 择:__B 。
A:Allow B : NAT C : SAT D : FwdFast 7.
从安全属性对各种网络攻击进行分类,阻断攻击是针对
__B _______ 的攻击。
A. 机密性
B. 可用性
C. 完整性
D. 真实性 8. VPN 的加密手段为
C
A. 具有加密功能的防火墙
B. 具有加密功能的路由器
A:便于管理 B: C :提高服务器的利用率
D:
4. 关于防火墙发展历程下面描述正确的是
A. 第一阶段:基于路由器的防火墙
提高防火墙的性能
隐藏服务器的网络结构,使服务器更加安全
A
。
B. 第二阶段:用户化的防火墙工具集
C.第三阶段:具有安全尊重作系统的防火墙 D:
第四阶段:基于通用尊重作系统
规则中的动作应选
C. VPN内的各台主机对各自的信息进行相应的加密
D. 单独的加密设备
9. 根据ISO的信息安全定义,下列选项中__B _ 是信息安全三个基本属性之一。
A真实性B 可用性
C可审计性D 可靠性
10. 计算机病毒最本质的特性是C__ 。
A寄生性 B 潜伏性
C破坏性 D 攻击性
11. 防止盗用IP行为是利用防火墙的_C _________ 功能。
A:防御攻击的功能B:访问控制功能
C: IP地址和MAC地址绑定功能D: URL 过滤功能
12. F300-Pro 是属于那个级别的产品 C __________ 。
A:SOHO级(小型企业级) B :低端产品(中小型企业级)
C:中段产品(大中型企业级) D :高端产品(电信级)
13. 一般而言,In ternet 防火墙建立在一个网络的_C __________ 。
A. 内部子网之间传送信息的中枢
B. 每个子网的内部
C. 内部网络与外部网络的交叉点
D. 部分内部网络与外部网络的结合处
14. _________________________ 目前,VPN使用了_A技术保证了通信的安全性。
A. 隧道协议、身份认证和数据加密
B. 身份认证、数据加密
C. 隧道协议、身份认证
D. 隧道协议、数据加密
15. 我国在1999年发布的国家标准 C 为信息安全等级保护奠定了基础
A. GB 17799 B . GB 15408
C. GB 17859
D. GB 14430
16. 网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全
(V
)
设施投资外,还应考虑 __D ______ 。
A.用户的方便性
B.
C.对现有系统的影响及对不同平台的支持
17. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了 信息安全的_ B — 属性。
A 保密性
B 完整性
C 不可否认性 D
可用性
18.
下面所列的 A 安全机制不属于信息安全保障体系中的事先保护环
节。 数字证书认证 数据库加密
A ) 吞吐量
B ) 新建连接速率
C ) 并发连接数
D ) 处理时延
二?判断题
1. 防火墙对内部网起到了很好的保护作用,并且它是坚不可摧的。
(X )
2. 防火墙策略也称为防火墙的安全规则,它是防火墙实施网络保护的重要依据。
(v )
3. 双重宿主主机体系结构中,双重宿主主机至少有三个网络接口。 ( x )
4. 包过滤又称“报文过滤”,它是防火墙最传统、最基本的过滤技术。 (V
5. 包过滤防火墙通常工作在 OSI 的三层及三层以上。(X )
管理的复杂性
D. 上面3项都是
A 杀毒软件 C 防火墙
19.如果内部网络的地址网段为 用户上网。 B A:地址映射 B:地址转换
C: IP 地址和MAC 地址绑定功能 D: URL 过滤功能
192.168.1.0/24
,需要用到防火墙的哪个功能,
才能使
20. 防火墙的测试性能参数一般包括
ABCD 。(多选)
)
6. 应用级网关的安全性高并且有较好的访问控制,是目前最安全的防火墙技术。
7. 状态检测技术最早是CiSCo提出来的。( X )
8. NetScreen防火墙是一种高性能的软件防火墙.( X )
9. Check Point防火墙的特点是以状态检查体系结构为基础,能够在OSI模型的所有七层
中对通信信息进行分析和筛选。( V )
10. CiSco公司只做防火墙产品。(X )
三.名词解释
1. 网络安全
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
2. 防火墙
防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668 (A ) 1993-12-15)。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。
3. PPTP
4. PPTP ( Point to Point Tunneling Protocol ),即点对点隧道协议。该协议是在PPP协议
的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN ),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程
用户通过拨入ISP、通过直接连接In ternet或其他网络安全地访问企业网。
5. IPSEC
6. “Internet协议安全性(IPSec)是一种开放标准的框架结构,通过使用加密的安全服务
以确保在In ternet协议(IP)网络上进行保密而安全的通讯。Microsoft? Win dows?
2000、Win dows XP 和Win dows Server 2003 家族实施IPSec 是基于“In ternet X 程任务组(IETF) ” IPSec工作组开发的标准。
7. IPSec (I nternet P rotocol Sec urity )是安全联网的长期方向。它通过端对端的安全性来
提供主动的保护以防止专用网络与In ternet的攻击。在通信中,只有发送方和接收方才是唯一必须了解IPSec保护的计算机。在Windows 2000、Windows XP和
Windows Server 2003家族中,IPSec提供了一种能力,以保护工作组、局域网计算
机、域客户端和服务器、分支机构(物理上为远程机构)、Extra net以及漫游客户端之间的通信。
IPSec 是IETF (In ternet Engin eeri ng Task Force,In ternet 工程任务组)的IPSec 小组建立的一组IP安全协议集。IPSec定义了在网际层使用的安全服务,其功能包括数据加密、对网络单元的访问控制、数据源地址验证、数据完整性检查和防止重放攻击。
8. QOS
QoS(Quality of Service,服务质量)指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力,是网络的一种安全机制,是用来解决网络延迟和阻塞等问题
的一种技术。在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要
QoS,比如Web应用,或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。
在RFC 3644上有对QoS的说明。
9. DMZ
两个防火墙之间的空间被称为DMZ。与In ternet相比,DMZ可以提供更高的安全性,但是其安全性比内部网络低。⑴
DMZ是英文“ demilitarized zone的缩写',中文名称为隔离区”也称非军事化区” 它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络。因为这种网络部署,比起一般的防火墙方案,对来自外网的攻击者来说又多了一道关卡。
10. NAT
NAT (Network Address Tran slation,网络地址转换)是1994年提出的。当在专用网内
部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由
器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的
主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因
特网连接。
另外,这种通过使用少量的公有IP地址代表较多的私有IP地址的方式,将有助于减缓
可用的IP地址空间的枯竭。在RFC 1632中有对NAT的说明。
11. DOS dos,是磁盘操作系统的缩写,是个人计算机上的一类操作系统。从1981年直到1995年的15年间,磁盘操作系统在IBM PC兼容机市场中占有举足轻重的地位。而且,若是把
部分以DOS 为基础的Microsoft Windows 版本,女口Windows 95、Windows 98 和Windows
Me等都算进去的话,那么其商业寿命至少可以算到2000年。微软的所有后续版本中,
磁盘操作系统仍然被保留着。