防火墻試題及答案_第1頁
防火墻試題及答案_第2頁
防火墻試題及答案_第3頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、防火墻培訓(xùn)試題1. 關(guān)于防火墻的描述不正確的是: ( )A、防火墻不能防止內(nèi)部攻擊。B、如果一個(gè)公司信息安全制度不明確,擁有再好的防火墻也沒有用。C、 防火墻可以防止偽裝成外部信任主機(jī)的IP地址欺騙。D、 防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP地址欺騙。2. 防火墻的主要技術(shù)有哪些?()A. 簡單包過濾技術(shù)B. 狀態(tài)檢測包過濾技術(shù)C. 應(yīng)用代理技術(shù)D. 復(fù)合技術(shù)E. 地址翻譯技術(shù)3. 防火墻有哪些部屬方式?()A. 透明模式B. 路由模式C. 混合模式D. 交換模式4. 判斷題:并發(fā)連接數(shù)指穿越防火墻的主機(jī)之間或主機(jī)與防火墻之間能同時(shí)建立的最大連接數(shù)。( V )5. 判斷題: 對于防火墻而言,

2、除非特殊定義,否則全部 ICMP 消息包將被禁止 通過防火墻( 即不能使用 ping 命令 來檢 驗(yàn)網(wǎng) 絡(luò) 連接 是否 建立 ) (V )6. 下列有關(guān)防火墻局限性描述哪些是正確的。 ( )A、防火墻不能防范不經(jīng)過防火墻的攻擊B、防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題C、防火墻不能對非法的外部訪問進(jìn)行過濾D、防火墻不能防止策略配置不當(dāng)或錯誤配置引起的安全威脅7. 防火墻的作用()A、過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)出網(wǎng)絡(luò)的訪問行為C、封堵某些禁止的行為D、記錄通過防火墻的信息內(nèi)容和活動8. 防火墻能夠完全防止傳送己被病毒感染的軟件和文件(X )9. 防火墻的測試性能參數(shù)一般包括()A)吞吐量B

3、)新建連接速率C)并發(fā)連接數(shù)D)處理時(shí)延10. 防火墻能夠作到些什么?()A、包過濾B、包的透明轉(zhuǎn)發(fā)C、阻擋外部攻擊D、記錄攻擊11. 防火墻有哪些缺點(diǎn)和不足?(A、防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞B、防火墻的并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯鯟、防火墻對服務(wù)器合法開放的端口的攻擊大多無法阻止D、防火墻可以阻止內(nèi)部主動發(fā)起連接的攻擊12. 防火墻中地址翻譯的主要作用是: (A. 提供應(yīng)用代理服務(wù)B. 隱藏內(nèi)部網(wǎng)絡(luò)地址C. 進(jìn)行入侵檢測D. 防止病毒入侵13. 判斷題:防火墻必須記錄通過的流量日志,但是對于被拒絕的流量可以沒有 記錄。( X )14. 防火墻一般需要檢測哪些掃描行為?(

4、)A、Port-scanB、icmp-scanC、udp-scanD、tcp-synflood15. 判斷題:VPN用戶登錄到防火墻,通過防火墻訪問內(nèi)部網(wǎng)絡(luò)時(shí),不受訪問控 制策略的約束。( X )16. 判斷題:在配置訪問規(guī)則時(shí),源地址,目的地址,服務(wù)或端口的范圍必須以 實(shí)際訪問需求為前提,盡可能的縮小范圍。 ( V )17. 簡答題:狀態(tài)檢測防火墻的優(yōu)點(diǎn)有哪些?具有檢查 IP 包的每個(gè)字段的能力,并遵從基于包中信息的過濾規(guī)則; 識別帶有欺騙性源 IP 地址包的能力; 具有基于應(yīng)用程序信息驗(yàn)證一個(gè)包的狀態(tài)的能力, 例如基于一個(gè)已經(jīng)建立 的 FTP 連接,允許返回的 FTP 包通過;允許一個(gè)先前

5、認(rèn)證過的連接繼續(xù)與 被授予的服務(wù)通信; 具有記錄有關(guān)通過的每個(gè)包的詳細(xì)信息的能力?;旧?,防火墻用來確定包 狀態(tài)的所有信息都可以被記錄, 包括應(yīng)用程序?qū)Π恼埱螅?連接的持續(xù)時(shí)間, 內(nèi)部和外部系統(tǒng)所做的連接請求等。18. 簡答題:防火墻部署的原則有哪些?集中防護(hù)原則等級保護(hù)原則與業(yè)務(wù)特殊需求一致原則與邊界威脅一致原則異構(gòu)原則防火墻種類最小化原則19. 簡答題:防火墻策略設(shè)置的原則有哪些?保持設(shè)計(jì)的簡單性防火墻規(guī)則的最小允許原則計(jì)劃好防火墻被攻破時(shí)的應(yīng)急響應(yīng)考慮以下問題:認(rèn)證管理、授權(quán)管理、遠(yuǎn)程維護(hù)端口管理、日志管理、配置備份 管理、軟件版本管理【問題 1】簡述防火墻的基本含義、功能以及分類。含義:防火墻是在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個(gè)或一組系統(tǒng), 包括硬件 和軟件,目的是保護(hù)網(wǎng)絡(luò)不被他人侵入。功能:限定內(nèi)部用戶訪問特殊站點(diǎn)。防止未授權(quán)用戶訪問內(nèi)部網(wǎng)絡(luò)。允許內(nèi)部網(wǎng)絡(luò)中的用戶訪問外部網(wǎng)絡(luò)的服務(wù)和資源而不泄漏內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)和資源。記錄通過防火墻的信息內(nèi)容和活動 對網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測和報(bào)警。分類:按物理實(shí)體分類:軟件防火墻和硬件防火墻以及芯片級防火墻。 按工作方式分類:主要分為包過濾型和應(yīng)用代理型。按部署結(jié)構(gòu)分類:單一主機(jī)防火墻;路由器集成式防火墻;分布式防火墻。 按部署位置分類:按防火墻的應(yīng)用部署位置分為邊界防火墻、個(gè)人防火墻、 和混合型防火墻按性能分類:百兆級防火墻和

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論