防火墙试题及答案同名903Word格式.docx
- 文档编号:20447127
- 上传时间:2023-01-23
- 格式:DOCX
- 页数:6
- 大小:19.64KB
防火墙试题及答案同名903Word格式.docx
《防火墙试题及答案同名903Word格式.docx》由会员分享,可在线阅读,更多相关《防火墙试题及答案同名903Word格式.docx(6页珍藏版)》请在冰豆网上搜索。
C:
IP协议号D:
数据包中的内容
3.防火墙对要保护的服务器作端口映射的好处是:
D。
便于管理B:
提高防火墙的性能
提高服务器的利用率D:
隐藏服务器的网络结构,使服务器更加安全
4.关于防火墙发展历程下面描述正确的是A。
A.第一阶段:
基于路由器的防火墙B.第二阶段:
用户化的防火墙工具集
C.第三阶段:
具有安全尊重作系统的防火墙D:
第四阶段:
基于通用尊重作系统防火墙
5.包过滤防火墙的缺点为:
A。
A.容易受到IP欺骗攻击
B.处理数据包的速度较慢
开发比较困难
D:
代理的服务(协议)必须在防火墙出厂之前进行设定
6.内网用户通过防火墙访问公众网中的地址需要对源地址进行转换,规则中的动作应选择:
B。
AllowB:
NATC:
SATD:
FwdFast
7.从安全属性对各种网络攻击进行分类,阻断攻击是针对B的攻击。
【B】
A.机密性B.可用性
C.完整性D.真实性
8.VPN的加密手段为C。
A.具有加密功能的防火墙
B.具有加密功能的路由器
C.VPN内的各台主机对各自的信息进行相应的加密
D.单独的加密设备
9.根据ISO的信息安全定义,下列选项中___B_是信息安全三个基本属性之一。
A
真实性B
可用性
C
可审计性D
可靠性
10.计算机病毒最本质的特性是__C__。
寄生性B
潜伏性
破坏性D
攻击性
11.防止盗用IP行为是利用防火墙的C功能。
防御攻击的功能B:
访问控制功能
IP地址和MAC地址绑定功能D:
URL过滤功能
12.F300-Pro是属于那个级别的产品C。
SOHO级(小型企业级)B:
低端产品(中小型企业级)
C:
中段产品(大中型企业级)D:
高端产品(电信级)
13.一般而言,Internet防火墙建立在一个网络的C。
A.内部子网之间传送信息的中枢
B.每个子网的内部
C.内部网络与外部网络的交叉点
D.部分内部网络与外部网络的结合处
14.目前,VPN使用了A技术保证了通信的安全性。
A.隧道协议、身份认证和数据加密
B.身份认证、数据加密
C.隧道协议、身份认证
D.隧道协议、数据加密
15.我国在1999年发布的国家标准_C___为信息安全等级保护奠定了基础
A.
GB17799B
.GB15408
C.
GB17859D.GB14430
16.网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑D。
A.用户的方便性B.管理的复杂性
C.对现有系统的影响及对不同平台的支持D.上面3项都是
17.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的_B__属性。
保密性B
完整性
不可否认性D
可用性
18.下面所列的__A__安全机制不属于信息安全保障体系中的事先保护环节。
杀毒软件B
数字证书认证
防火墙D
数据库加密
19.如果内部网络的地址网段为192.168.1.0/24,需要用到防火墙的哪个功能,才能使用户上网。
B
地址映射
B:
地址转换
IP地址和MAC地址绑定功能
20.防火墙的测试性能参数一般包括ABCD。
(多选)
A)吞吐量
B)新建连接速率
C)并发连接数
D)处理时延
二.判断题
1.防火墙对内部网起到了很好的保护作用,并且它是坚不可摧的。
(X)
2.防火墙策略也称为防火墙的安全规则,它是防火墙实施网络保护的重要依据。
(√)
3.双重宿主主机体系结构中,双重宿主主机至少有三个网络接口。
(×
)
4.包过滤又称“报文过滤”,它是防火墙最传统、最基本的过滤技术。
5.包过滤防火墙通常工作在OSI的三层及三层以上。
6.应用级网关的安全性高并且有较好的访问控制,是目前最安全的防火墙技术。
(√)
7.状态检测技术最早是CiSCo提出来的。
8.NetScreen防火墙是一种高性能的软件防火墙.(×
9.CheckPoint防火墙的特点是以状态检查体系结构为基础,能够在OSI模型的所有七层中对通信信息进行分析和筛选。
10.CiSco公司只做防火墙产品。
三.名词解释
1.网络安全
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
2.防火墙
防火墙(Firewall),也称防护墙,是由CheckPoint创立者GilShwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。
它是一种位于内部网络与外部网络之间的网络安全系统。
一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。
3.PPTP
4.PPTP(PointtoPointTunnelingProtocol),即点对点隧道协议。
该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。
可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。
5.IPSEC
6.“Internet协议安全性(IPSec)”是一种开放标准的框架结构,通过使用加密的安全服务以确保在Internet协议(IP)网络上进行保密而安全的通讯。
Microsoft®
Windows®
2000、WindowsXP和WindowsServer2003家族实施IPSec是基于“Internet工程任务组(IETF)”IPSec工作组开发的标准。
7.IPSec(InternetProtocolSecurity)是安全联网的长期方向。
它通过端对端的安全性来提供主动的保护以防止专用网络与Internet的攻击。
在通信中,只有发送方和接收方才是唯一必须了解IPSec保护的计算机。
在Windows2000、WindowsXP和WindowsServer2003家族中,IPSec提供了一种能力,以保护工作组、局域网计算机、域客户端和服务器、分支机构(物理上为远程机构)、Extranet以及漫游客户端之间的通信。
IPSec是IETF(InternetEngineeringTaskForce,Internet工程任务组)的IPSec小组建立的一组IP安全协议集。
IPSec定义了在网际层使用的安全服务,其功能包括数据加密、对网络单元的访问控制、数据源地址验证、数据完整性检查和防止重放攻击。
8.QOS
QoS(QualityofService,服务质量)指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力,是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。
在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。
但是对关键应用和多媒体应用就十分必要。
当网络过载或拥塞时,QoS能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。
在RFC3644上有对QoS的说明。
9.DMZ
两个防火墙之间的空间被称为DMZ。
与Internet相比,DMZ可以提供更高的安全性,但是其安全性比内部网络低。
[1]
DMZ是英文“demilitarizedzone”的缩写,中文名称为“隔离区”,也称“非军事化区”。
它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
该缓冲区位于企业内部网络和外部网络之间的小网络区域内。
在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。
另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络。
因为这种网络部署,比起一般的防火墙方案,对来自外网的攻击者来说又多了一道关卡。
10.NAT
NAT(NetworkAddressTranslation,网络地址转换)是1994年提出的。
当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。
装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。
这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
另外,这种通过使用少量的公有IP地址代表较多的私有IP地址的方式,将有助于减缓可用的IP地址空间的枯竭。
在RFC1632中有对NAT的说明。
11.DOS
dos,是磁盘操作系统的缩写,是个人计算机上的一类操作系统。
从1981年直到1995年的15年间,磁盘操作系统在IBMPC兼容机市场中占有举足轻重的地位。
而且,若是把部分以DOS为基础的MicrosoftWindows版本,如Windows95、Windows98和WindowsMe等都算进去的话,那么其商业寿命至少可以算到2000年。
微软的所有后续版本中,磁盘操作系统仍然被保留着。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 防火墙 试题 答案 同名 903
![提示](https://static.bdocx.com/images/bang_tan.gif)