《信息安全-防火墙试题.doc》由会员分享,可在线阅读,更多相关《信息安全-防火墙试题.doc(4页珍藏版)》请在三一文库上搜索。
1、1、为控制企业内部对外的访问以及抵御外部对内部网的攻击, 最好的选择是( C )。A、IDSB、杀毒软件C、防火墙D、路由器2、以下关于防火墙的设计原则说法正确的是(B )。A、不单单要提供防火墙的功能,还要尽量使用较大的组件B、保持设计的简单性C、保留尽可能多的服务和守护进程,从而能提供更多的网络服务D、一套防火墙就可以保护全部的网络3、防火墙能够(B )。A、防范恶意的知情者B、防范通过它的恶意连接C、防备新的网络安全问题D、完全防止传送己被病毒感染的软件和文件4、防火墙中地址翻译的主要作用是(C )。A、提供代理服务B、进行入侵检测C、隐藏内部网络地址D、防止病毒入侵5、防火墙是隔离内部
2、和外部网的一类安全系统。通常防火墙中使用的技术有过 滤和代理两种。路由器可以根据 (B )进行过滤,以阻挡某些非法访问。A、网卡地址B、IP 地址C、用户标识D、加密方法6、在企业内部网与外部网之间,用来检查网络请求分组是否合法,保护网络资 源不被非法使用的技术是( B )。A、防病毒技术B、防火墙技术 C、差错控制技术 D、流量控制技术7、防火墙是指(B )。A、防止一切用户进入的硬件B、阻止侵权进入和离开主机的通信硬件或软件C、记录所有访问信息的服务器D、处理出入主机的邮件的服务器8、防火墙的基本构件包过滤路由器工作在 OSI 的哪一层(C )A、物理层B、传输层C、网络层D、应用层9、包
3、过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能 通过,对数据包的检查内容一般不包括( D ) 。A、源地址B、目的地址C、协议D、有效载荷10、防火墙对数据包进行状态检测过滤时,不可以进行检测过滤的是 ( D )。A、源和目的 IP 地址B、源和目的端口C、IP 协议号D、数据包中的内容11、下列属于防火墙的功能的是(D )。A、识别 DNS服务器B、维护路由信息表C、提供对称加密服务D、包过滤12、公司的 WEB服务器受到来自某个 IP 地址的黑客反复攻击 , 你的主管要求你通 过防火墙来阻止来自那个地址的所有连接 , 以保护 WEB服务器,那么你应该选择 哪一种防火墙 ?
4、( A ) 。A、包过滤型B、应用级网关型D、复合型防火墙D、代理服务型13、以下哪种技术 不是实现防火墙的主流技术?(D )。A、包过滤技术B、应用级网关技术C、代理服务器技术D、 NAT技术14、关于防火墙技术的描述中,正确的是(B )。A、防火墙不能支持网络地址转换B、防火墙可以布置在企业内部网和 Internet 之间C、防火墙可以查、杀各种病毒D、防火墙可以过滤各种垃圾文件15、包过滤防火墙通过(D )来确定数据包是否能通过。A、路由表B、ARP表C、 NAT表D、过滤规则16、以下关于防火墙技术的描述,哪个是错误的?(C )A、防火墙分为数据包过滤和应用网关两类B、防火墙可以控制外
5、部用户对内部系统的访问C、防火墙可以阻止内部人员对外部的攻击D、防火墙可以分析和统管网络使用情况17、某公司使用包过滤防火墙控制进出公司局域网的数据, 在不考虑使用代理服 务器的情况下,下面描述错误的是“该防火墙能够( B )”。A、使公司员工只能防问 Intrenet 上与其有业务联系的公司的 IP 地址B、仅允许 HTTP协议通过C、使员工不能直接访问 FTP服务端口号为 21 的 FTP服务D、仅允许公司中具有某些特定 IP 地址的计算机可以访问外部网络18、以下有关防火墙的说法中,错误的是(D )。A、防火墙可以提供对系统的访问控制B、防火墙可以实现对企业内部网的集中安全管理C、防火墙
6、可以隐藏企业网的内部 IP 地址D、防火墙可以防止病毒感染程序(或文件)的传播19、包过滤依据包的源地址、 目的地址、 传输协议作为依据来确定数据包的转发 及转发到何处。它不能进行如下哪一种操作 ( C )。 A、禁止外部网络用户使用 FTPB、允许所有用户使用 HTTP浏览 INTERNETC、除了管理员可以从外部网络 Telnet 内部网络外,其他用户都不可以D、只允许某台计算机通过 NNTP发布新闻20、随着 Internet 发展的势头和防火墙的更新,防火墙的哪些功能将被取代 ( D )。A、使用 IP 加密技术B、日志分析工具C、攻击检测和报警D、对访问行为实施静态、固定的控制21、
7、对状态检查技术的优缺点描述有误的是(C )。A、采用检测模块监测状态信息B、支持多种协议和应用C、不支持监测 RPC和 UDP的端口信息D、配置复杂会降低网络的速度22、包过滤技术与代理服务技术相比较(B )。A、包过滤技术安全性较弱、但会对网络性能产生明显影响B、包过滤技术对应用和用户是绝对透明的C、代理服务技术安全性较高、但不会对网络性能产生明显影响D、代理服务技术安全性高,对应用和用户透明度也很高23、屏蔽路由器型防火墙采用的技术是基于( B)。A、数据包过滤技术 B、应用网关技术 C、代理服务技术 D、三种技术的结合24、关于屏蔽子网防火墙 , 下列说法错误的是(D )A、屏蔽子网防火墙是几种防火墙类型中最安全的B、屏蔽子网防火墙既支持应用级网关也支持电路级网关C、内部网对于 Internet 来说是不可见的D、内部用户可以不通过 DMZ直接访问 Internet25、网络中一台防火墙被配置来划分Internet 、内部网及 DMZ区域,这样的防火墙类型为( C )。A、单宿主堡垒主机B、双宿主堡垒主机C、三宿主堡垒主机D、四宿主堡垒主机