防火墙试题及答案

1、武 汉 职 业 技 术 学 院总复习二班级： 姓名： 学号：一.选择题1、对于防火墙不足之处，描述错误的是D。A.无法防护基于尊重作系统漏洞的攻击B.无法防护端口反弹木马的攻击C.无法防护病毒的侵袭D.无法进行带宽管理2 .防火墙对数据包进行状态检测包过滤是，不可以进行过滤的是：D qA:源和目的IP地址 B:源和目的端口C: IP协议号D:数据包中的内容3 .防火墙对要保护的服务器作端口映射的好处是：d。A:便于管理B:提高防火墙的性能C：提高服务器的利用率D:隐藏服务器的网络结构，使服务器更加安全4 .关于防火墙发展历程下面描述正确的是A 。A.第一阶段：基于路由器的防火墙B.第二阶段：用

2、户化的防火墙工具集C.第三阶段：具有安全尊重作系统的防火墙D:第四阶段：基于通用尊重作系统防火墙5 .包过滤防火墙白缺点为：A。A.容易受到IP欺骗攻击B.处理数据包的速度较慢C:开发比较困难D:代理的服务（协议）必须在防火墙出厂之前进行设定6 .内网用户通过防火墙访问公众网中的地址需要对源地址进行转换，规则中的动作应选择： B。A:Allow B : NAT C : SAT D : FwdFast7 .从安全属性对各种网络攻击进行分类，阻断攻击是针对B的攻击。【B】A.机密性 B. 可用性C.完整性 D. 真实性8 . VPN的加密手段为C。A.具有加密功能的防火墙B.具有加密功能的路由器C

3、. VPN内的各台主机对各自的信息进行相应的加密D.单独的加密设备9 .根据ISO的信息安全定义，下列选项中 B 是信息安全三个基本属性之一。A?真实性B? 可用性C?可审计性D? 可靠性10 .计算机病毒最本质的特性是C 。A?寄生性B?潜伏性C?破坏性D?攻击性11 .防止盗用IP行为是利用防火墙的 C 功能。A：防御攻击的功能B：访问控制功能C: IP地址和MACM址绑定功能D: URL过滤功能12. F300-Pro 是属于那个级别的产品C。A:SOHO级（小型企业级）B:低端产品（中小型企业级）C:中段产品（大中型企业级）D :高端产品（电信级）13. 一般而言，Internet 防

4、火墙建立在一个网络的 C。A.内部子网之间传送信息的中枢B.每个子网的内部C.内部网络与外部网络的交叉点D.部分内部网络与外部网络的结合处14.目前，VPN用了 A 技术保证了通信的安全性。A.隧道协议、身份认证和数据加密B.身份认证、数据加密C.隧道协议、身份认证D.隧道协议、数据加密15 .我国在1999年发布的国家标准_ C为信息安全等级保护奠定了基础A. ?GB 17799B?. GB 15408C. ?GB 17859D. GB 1443016 .网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还 应考虑 d。A.用户的方便性B.管理的复杂性C.对

5、现有系统的影响及对不同平台的支持D. 上面3项都是17 .网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的 B属性。A?保密性B? 完整性C?不可否认性D? 可用性18 .下面所列的 A 安全机制不属于信息安全保障体系中的事先保护环节。A?杀毒软件B?数字证书认证C初火墙D?数据库加密BA:地址映射B:地址转换C: IP 地址和MACM址绑定功能D: URL过滤功能20.防火墙的测试性能参数一般包括ABCD 。（多选）A） 吞吐量B）新建连接速率C）并发连接数D） 处理时延二.判断题1 .防火墙对内部网起到了很好的保护作用，并且它是坚不可摧的。（X ）2 .防

6、火墙策略也称为防火墙的安全规则，它是防火墙实施网络保护的重要依据。（V ）3 .双重宿主主机体系结构中，双重宿主主机至少有三个网络接口。（ X ）4 .包过滤又称“报文过滤”，它是防火墙最传统、最基本的过滤技术。（V ）5 .包过滤防火墙通常工作在OSI的三层及三层以上。（X ）6 .应用级网关的安全性高并且有较好的访问控制，是目前最安全的防火墙技术。（，）7 .状态检测技术最早是CiSCo提出来的。（ X ）8 .NetScreen防火墙是一种高性能的软件防火墙.（ x ）9 .Check Point防火墙的特点是以状态检查体系结构为基础，能够在 OSI模型的所有七层中对通信信息进行分析和筛

7、选。（ V ）10 .CiSco公司只做防火墙产品。（x ）三.名词解释1. 网络安全网络安全是指网络系统的强化、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到 破坏、更改、泄露，系统连续可靠正常地运行，网络服务 不中断。2. 防火墙防火墙（Firewall）,也称防护墙，是由 Check Point创立者 Gil Shwed于1993年发明并引入国际互联网 （US5606668 （A） 1993-12-15）。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。3. PPTP4. PPTP （Point to

8、Point Tunneling Protocol ）,即点对点隧道协议。该协议是在PPP协议 的基础上开发的一种新的增强型安全协议，支持多协议虚拟专用网（VPN）,可以通过密码验证协议（PAP）、可扩展认证协议（EAP）等方法增强安全性。可以使 远程用户通过拨入坦P、通过直接连接Internet或其他 网络安全地访问 企业网。5. IPSEC6. “ Internet协议安全性 （IPSec） ”是一种开放标准的框架结构，通过使用加密的安全服务以确保在Internet协议 （IP）网络上进行保密而安全的通讯。Microsoft? Windows? 2000、Windows XP 和Window

9、s Server 2003家族实施IPSec是基于“ Internet工程任务组（IETF） " IPSecT作组开发的标 准。7. IPSec（I nternetProtocolSecurity）是安全联网的长期方向。它通过端对端的安全性来提供主动的保护以 防止专用网络 与Internet的攻击。在通信中，只有发送方和接收方才是唯一必须了解IPSec保护的计算机。在 Windows 2000、Windows XP 和 Windows Server 2003 家族中，IPSec 提供了一种能力， 以保护工作组、局域网计算机、域 客户端和服务器、分支机构（物理上为远程机构）、Extra

10、net以及漫游客户端之间的通信。IPSec是 IETF （Internet Engineering Task Force , Internet 工程任务组）的 IPSec小组建立的一组 IP 安 全协议集。IPSec定义了在网际层使用的安全服务，其功能包括数据加密、对网络单元的访问控制、 数据源地址验证、数据完整性检查和防止重放攻击。8. QOSQoS （Quality of Service,服务质量）指一个网络能够利用各种基础技术，为指定的网络通信提供更好的服务能力，是网络的一种安全机制，是用来解决网络延迟和阻塞等问题的一种技术。标常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要

11、QoS,比如Web应用,或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS能确保重要业务量不受 延迟或丢弃,同时保证网络的高效运行。在RFC 3644上有对QoS的说明。9. DMZ两个防火墙之间的空间被称为DMZ。与Internet相比，DMZ可以提供更高的安全性，但是其安全性比内部网络低。1?DMZ是英文“ demilitarized zone ”的缩写，中文名福福区”,也称“非军事化区”。它是为了 解决安装 防火墙后外部网络的访问用户不能访问内部网络服务器 的问题,而设立的一个非 安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的

12、小网络区域内。在这个小 网络区域内可以放置一些必须公开的服务器设施，如企业 Web服务器、FTP服务器和论坛等。另一方面，通过这样一个 DMZ区域，更加有效地而亍内部 也。因为这种网络部署，比起一般的防火 墙方案，对来自外网的攻击者来说又多了一道关卡。10. NATNAT （ Network Address Translation,网络地址转换）是 1994年提出的。当在专用网内部的一些主机本 来已经分配到了本地 IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用 NAT方法。这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有 NAT软件的路由器叫做 NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。另外，这种通过使用少量的公有IP地址代表较多的私有 IP地址的方式，将有助于减缓可用的IP地址空间的枯竭。在 RFC 1632中有对NAT的说明。11. DOSdos,是