企业网络防火墙调试技师（中级）考试试卷及答案

企业网络防火墙调试技师（中级）考试试卷及答案一、填空题（每题1分，共10分）1.防火墙的核心功能是实现网络______的隔离与访问控制。2.NAT技术中，将多个内部IP映射到少量公网IP的是______（PortAddressTranslation）。3.ACL规则的匹配顺序是______（从上到下/从下到上）。4.DMZ（非军事区）通常用于部署______（如Web、邮件服务器）等面向外部的服务。5.防火墙不改变原有网络IP结构的工作模式是______模式。6.能主动阻断攻击的安全设备是______（IDS/IPS）。7.防火墙包过滤规则中，优先级最高的是______（自定义规则/默认规则）。8.企业远程办公常用的VPN类型是______VPN（基于IPsec协议）。9.防火墙日志级别中，最高优先级的是______级。10.将内部服务器端口映射到公网端口的技术称为______映射。答案：1.安全域2.PAT（端口地址转换）3.从上到下4.对外服务服务器5.透明6.IPS7.自定义规则8.IPsec9.Alert（告警）10.端口二、单项选择题（每题2分，共20分）1.以下哪种防火墙工作在应用层，可深度检测应用协议？A.包过滤防火墙B.状态检测防火墙C.应用层网关D.电路层网关2.用于隐藏内部网络地址、解决公网IP不足的NAT类型是？A.静态NATB.动态NATC.PATD.双向NAT3.ACL默认的匹配结果是？A.PermitallB.DenyallC.PermitanyD.Denyany4.透明模式防火墙的特点是？A.需要更改内部IPB.具备路由功能C.类似网桥转发D.需配置三层接口5.防火墙规则匹配到第一条符合条件的规则后，会？A.继续匹配后续规则B.直接执行该规则C.跳过所有规则D.重新匹配6.以下哪种攻击可通过IPS有效防御？A.端口扫描B.网络拥塞C.硬件故障D.电力中断7.VPN隧道常用的加密算法是？A.RSAB.AESC.MD5D.SHA-18.DMZ区域通常放置的设备是？A.内部数据库服务器B.企业核心交换机C.对外Web服务器D.员工工作站9.防火墙日志中，记录安全事件的级别是？A.InfoB.WarningC.AlertD.Debug10.静态NAT的作用是？A.多对一映射B.一对一映射C.动态地址转换D.端口转换答案：1.C2.C3.B4.C5.B6.A7.B8.C9.C10.B三、多项选择题（每题2分，共20分，多选、少选、错选均不得分）1.防火墙的主要工作模式包括？A.路由模式B.透明模式C.混杂模式D.混合模式2.ACL规则的基本组成部分有？A.规则编号B.动作（Permit/Deny）C.源地址/端口D.目的地址/端口3.NAT技术的类型包括？A.静态NATB.动态NATC.PATD.反向NAT4.防火墙可防御的攻击类型有？A.DoS攻击B.DDoS攻击C.端口扫描D.SQL注入（IPS联动）5.DMZ区域的特点是？A.介于内外网之间B.内部网络可访问DMZC.外部网络可访问DMZ特定服务D.DMZ与内网同网段6.VPN的核心组成部分包括？A.VPN客户端B.VPN服务器C.加密隧道D.防火墙7.防火墙规则配置的基本原则有？A.最小权限原则B.规则从上到下匹配C.优先配置默认denyD.规则越多越好8.IDS的类型包括？A.网络IDS（NIDS）B.主机IDS（HIDS）C.应用IDSD.硬件IDS9.IPS的功能包括？A.攻击检测B.主动阻断C.日志记录D.流量整形10.防火墙的常见部署位置有？A.企业网络边界B.内部不同部门网段之间C.服务器区边界D.员工工作站之间答案：1.AB2.ABCD3.ABC4.ABCD5.ABC6.ABC7.ABC8.AB9.ABC10.ABC四、判断题（每题2分，共20分，正确打√，错误打×）1.防火墙仅能防御外部网络对内部的攻击。（×）2.透明模式防火墙具备三层路由功能。（×）3.ACL规则数量越多，网络访问控制越精细。（×）4.PAT可有效解决公网IP地址不足的问题。（√）5.DMZ区域必须与内部网络处于同一网段。（×）6.IPS能主动阻断检测到的攻击流量。（√）7.防火墙日志无需定期查看和分析。（×）8.静态NAT是一对一的IP地址映射。（√）9.VPN仅用于企业员工远程办公访问。（×）10.防火墙规则中，Permit动作优先级高于Deny动作。（×）答案：1.×2.×3.×4.√5.×6.√7.×8.√9.×10.×五、简答题（每题5分，共20分）1.简述防火墙的核心功能。答案：防火墙核心功能包括：①安全域隔离，划分内外网、DMZ等区域，阻止跨域未授权访问；②访问控制，通过ACL允许/阻断特定IP、端口、协议流量；③NAT转换，隐藏内部IP，解决公网IP不足；④攻击防御，配合IPS检测阻断DoS、端口扫描等攻击；⑤日志审计，记录流量和安全事件，便于排查。2.解释静态NAT与动态NAT的区别。答案：静态NAT是一对一固定映射，内部IP与公网IP一一对应，适用于需固定公网IP的内部服务器；动态NAT是多对多映射，内部IP池地址动态分配到公网IP池，适用于内部多用户同时访问外网但公网IP有限的场景；静态映射固定，动态映射随连接变化。3.简述透明模式防火墙的特点。答案：透明模式防火墙类似网桥，无需更改原有网络IP结构，串联在链路中即可；不具备三层路由功能，仅基于MAC地址转发流量；可实现安全域隔离和访问控制，适合现有拓扑不便调整的场景，对网络透明无感知。4.说明防火墙规则配置的基本原则。答案：①最小权限原则，仅开放必要访问，默认deny未授权流量；②规则顺序，从上到下匹配，优先精确规则，后放模糊规则；③日志记录，关键规则开启日志便于审计；④避免冗余，删除无用规则减少性能损耗；⑤定期优化，根据业务调整规则，平衡安全与效率。六、讨论题（每题5分，共10分）1.如何通过防火墙规则优化企业网络访问控制？结合实际场景说明。答案：以企业销售部（ZoneA）、财务部（ZoneB）为例，首先划分安全域：ZoneA、ZoneB、DMZ（ZoneC）。规则配置：①默认denyZoneA→ZoneB所有流量；②仅允许ZoneA访问ZoneC的Web服务（80/443）；③仅允许ZoneB访问内部数据库特定端口；④开启ZoneB→外部VPN加密流量（UDP500/ESP）；⑤关键规则（如ZoneC对外）开启日志，定期审计异常流量。同时删除冗余规则，按业务优先级排序，确保精准高效。2.当防火墙检测到DoS攻击时，如何排查与处置？答案：排查步骤：①查看防火墙日志，定位攻击源IP、类型（如SYNFlood）