防火墙试题及答案

1、武汉职业技术学院总复习二班级：姓名：学号：一选择题1、对于防火墙不足之处，描述错误的是D。A. 无法防护基于尊重作系统漏洞的攻击B. 无法防护端口反弹木马的攻击C. 无法防护病毒的侵袭D. 无法进行带宽管理2.防火墙对数据包进行状态检测包过滤是，不可以进行过滤的是：D。A: 源和目的 IP 地址B:源和目的端口C: IP 协议号D:数据包中的内容3.防火墙对要保护的服务器作端口映射的好处是：D。A: 便于管理B:提高防火墙的性能C: 提高服务器的利用率D:隐藏服务器的网络结构，使服务器更加安全4.关于防火墙发展历程下面描述正确的是A。A. 第一阶段： 基于路由器的防火墙B.第二阶段： 用户化的

2、防火墙工具集C. 第三阶段：具有安全尊重作系统的防火墙D:第四阶段：基于通用尊重作系统防火墙5.包过滤防火墙的缺点为：A。A. 容易受到 IP 欺骗攻击B. 处理数据包的速度较慢C: 开发比较困难D: 代理的服务（协议）必须在防火墙出厂之前进行设定6.内网用户通过防火墙访问公众网中的地址需要对源地址进行转换，择：B。规则中的动作应选A:AllowB： NATC： SATD：FwdFast7.从安全属性对各种网络攻击进行分类，阻断攻击是针对B的攻击。A.机密性B.C. 完整性D.8. VPN 的加密手段为可用性真实性C。A. 具有加密功能的防火墙B. 具有加密功能的路由器C. VPN 内的各台主

3、机对各自的信息进行相应的加密D. 单独的加密设备9.根据ISO 的信息安全定义，下列选项中_ B_是信息安全三个基本属性之一。A真实性B可用性C可审计性D可靠性10.计算机病毒最本质的特性是_C_。A寄生性B潜伏性C破坏性D攻击性11.防止盗用 IP 行为是利用防火墙的C功能。A:防御攻击的功能B:访问控制功能C: IP 地址和 MAC地址绑定功能D: URL过滤功能12. F300-Pro是属于那个级别的产品C。A:SOHO级（小型企业级）B：低端产品（中小型企业级）C：中段产品（大中型企业级）D：高端产品（电信级）13.一般而言， Internet 防火墙建立在一个网络的C。A. 内部子网

4、之间传送信息的中枢B. 每个子网的内部C. 内部网络与外部网络的交叉点D. 部分内部网络与外部网络的结合处14.目前， VPN使用了A技术保证了通信的安全性。A. 隧道协议、身份认证和数据加密B. 身份认证、数据加密C. 隧道协议、身份认证D. 隧道协议、数据加密15. 我国在 1999 年发布的国家标准 _ C _ 为信息安全等级保护奠定了基础AGB 17799B GB 15408CGB 17859D GB 1443016. 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑D。A.用户的方便性B.管理的复杂性C. 对现有系统的影响及对不同平台的支持

5、D.上面3 项都是17. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的 _ B _ 属性。A保密性B完整性C不可否认性D可用性18. 下面所列的 _ A _ 安全机制不属于信息安全保障体系中的事先保护环节。A杀毒软件B数字证书认证C防火墙D数据库加密19.如果内部网络的地址网段为/24，需要用到防火墙的哪个功能，才能使用户上网。BA: 地址映射B: 地址转换C: IP 地址和 MAC地址绑定功能D: URL 过滤功能20.防火墙的测试性能参数一般包括ABCD。 ( 多选 )A） 吞吐量B） 新建连接速率C） 并发连接数D） 处理时延二

6、判断题1. 防火墙对内部网起到了很好的保护作用，并且它是坚不可摧的。（X）2. 防火墙策略也称为防火墙的安全规则，它是防火墙实施网络保护的重要依据。（ ）3.双重宿主主机体系结构中，双重宿主主机至少有三个网络接口。（×）4.包过滤又称“报文过滤” ，它是防火墙最传统、最基本的过滤技术。（ ）5.包过滤防火墙通常工作在OSI 的三层及三层以上。 （ ×）6. 应用级网关的安全性高并且有较好的访问控制，是目前最安全的防火墙技术。 （7. 状态检测技术最早是CiSCo 提出来的。（×）8.NetScreen防火墙是一种高性能的软件防火墙.(× )9.Check

7、 Point防火墙的特点是以状态检查体系结构为基础，能够在 OSI 模型的所有七层中对通信信息进行分析和筛选。（）10.CiSco 公司只做防火墙产品。 （× ）三名词解释1. 网络安全网络安全是指网络系统的硬件 、软件 及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务 不中断。2.防火墙防火墙 （ Firewall），也称防护墙，是由Check Point 创立者 Gil Shwed 于 1993 年发明并引入国际互联网（US5606668（ A）1993-12-15）。它是一种位于内部网络与外部网络之间的 网络安全系统

8、。一项 信息安全 的防护系统，依照特定的规则，允许或是限制传输的数据通过。3.PPTP4.PPTP（ Point to Point Tunneling Protocol），即点对点隧道协议。该协议是在PPP协议 的基础上开发的一种新的增强型安全协议，支持多协议 虚拟专用网 （ VPN），可以通过 密码验证协议 （ PAP）、可扩展认证协议（ EAP）等方法增强安全性。可以使远程用户 通过拨入 ISP 、通过直接连接Internet或其他网络安全地访问 企业网 。5. IPSEC6.“Internet 协议安全性(IPSec) ”是一种开放标准的框架结构，通过使用加密的安全服务 以确保在 Int

9、ernet协议 (IP)网络上进行保密而安全的通讯。 Microsoft?Windows? 2000、 Windows XP 和 Windows Server 2003家族实施IPSec是基于“Internet 工程任务组(IETF) ”IPSec工作组 开发的标准。7.IPSec （ I nternet ProtocolSecurity ）是安全联网的长期方向。它通过端对端 的安全性来提供主动的保护以防止专用网络 与 Internet的攻击。 在通信中， 只有发送方和接收方才是唯一必须了解IPSec 保护的计算机。在Windows 2000、 Windows XP 和Windows Serv

10、er2003 家族中， IPSec 提供了一种能力，以保护工作组 、局域网计算机、域 客户端 和服务器、分支机构（物理上为远程机构）、Extranet以及漫游客户端之间的通信。IPSec 是 IETF（ InternetEngineeringTask Force ，Internet工程任务组）的IPSec小组建立的一组 IP 安全协议集。 IPSec 定义了在网际层使用的安全服务，其功能包括数据加密、 对网络单元的访问控制、 数据源地址验证、 数据完整性检查和防止重放攻击。8.QOSQoS（ Quality of Service，服务质量 ）指一个网络能够利用各种基础技术，为指定的络通信 提供

11、更好的服务能力,是网络的一种安全机制，是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要 QoS，比如 Web应用，或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS 能确保重要业务量不受延迟 或丢弃 ，同时保证网络的高效运网行。在 RFC3644 上有对 QoS的说明。9. DMZ两个防火墙之间的空间被称为DMZ。与 Internet 相比， DMZ可以提供更高的安全性，但是其安全性比内部网络低。1DMZ是英文“ demilitarizedzone”的缩写，中文名称为“隔离区 ”，也称“ 非军事化区

12、”。它是为了解决安装防火墙 后外部网络的访问用户不能访问内部网络服务器 的问题，而设立的一个非 安全系统 与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器 设施 ，如企业Web服务器、 FTP 服务器 和论坛等。另一方面，通过这样一个DMZ区域，更加有效地保护了内部 网络 。因为这种网络部署，比起一般的防火墙方案，对来自外网的攻击者来说又多了一道关卡。10. NATNAT（ Network Address Translation，网络地址转换）是1994 年提出的。当在专用网内部的一些主机本来已经分配到了本地IP 地址（即仅在本专用网内使用的专用地址）但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。这种方法需要在专用网连接到因特网的路由器上安装NAT 软件。装有NAT软件的路由器叫做 NAT路由器，它至少有一个有效的外部全球IP 地址。这样，所有使用本地地址的主，机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP 地址，才能和因特网连接。另外，这种通过使用少量的公有IP 地址代表较多的私有IP地址的方式，将有助于减缓可用的 IP 地址空间的枯竭。在RFC1632 中有对 NAT的说明。11. DOSdos，是 磁盘操作系统