防火墻試題和答案

1、 .wd. .wd. .wd.武漢職業(yè)技術(shù)學(xué)院總復(fù)習(xí)二班級(jí)：姓名： 學(xué)號(hào)：一選擇題1、對(duì)于防火墻缺乏之處，描述錯(cuò)誤的選項(xiàng)是D 。A.無法防護(hù)基于尊重作系統(tǒng)漏洞的攻擊B.無法防護(hù)端口反彈木馬的攻擊C.無法防護(hù)病毒的侵襲D.無法進(jìn)展帶寬管理2. 防火墻對(duì)數(shù)據(jù)包進(jìn)展?fàn)顟B(tài)檢測(cè)包過濾是，不可以進(jìn)展過濾的是：D。A: 源和目的IP地址 B: 源和目的端口C: IP協(xié)議號(hào) D: 數(shù)據(jù)包中的內(nèi)容3. 防火墻對(duì)要保護(hù)的服務(wù)器作端口映射的好處是：D 。A: 便于管理 B: 提高防火墻的性能C: 提高服務(wù)器的利用率 D: 隱藏服務(wù)器的網(wǎng)絡(luò)構(gòu)造，使服務(wù)器更加安全4. 關(guān)于防火墻開展歷程下面描述正確的選項(xiàng)是A。第一階段

2、：基于路由器的防火墻B. 第二階段：用戶化的防火墻工具集C. 第三階段：具有安全尊重作系統(tǒng)的防火墻 D: 第四階段：基于通用尊重作系統(tǒng)防火墻5. 包過濾防火墻的缺點(diǎn)為：A。A. 容易受到IP欺騙攻擊 B. 處理數(shù)據(jù)包的速度較慢C: 開發(fā)比較困難 D: 代理的服務(wù)協(xié)議必須在防火墻出廠之前進(jìn)展設(shè)定6. 內(nèi)網(wǎng)用戶通過防火墻訪問公眾網(wǎng)中的地址需要對(duì)源地址進(jìn)展轉(zhuǎn)換，規(guī)那么中的動(dòng)作應(yīng)選擇：B。A:Allow B：NAT C：SAT D：FwdFast7. 從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)展分類，阻斷攻擊是針對(duì)B的攻擊?！?B 】A. 機(jī)密性 B. 可用性 C. 完整性 D. 真實(shí)性8. VPN的加密手段為C。A

3、. 具有加密功能的防火墻 B. 具有加密功能的路由器C. VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)展相應(yīng)的加密D. 單獨(dú)的加密設(shè)備9. 根據(jù)ISO的信息安全定義，以下選項(xiàng)中_B_是信息安全三個(gè) 基本屬性之一。A真實(shí)性 B可用性 C可審計(jì)性 D可靠性10. 計(jì)算機(jī)病毒最本質(zhì)的特性是_C_。A寄生性 B潛伏性 C破壞性 D攻擊性11. 防止盜用IP行為是利用防火墻的C功能。A: 防御攻擊的功能 B: 訪問控制功能C: IP地址和MAC地址綁定功能D: URL過濾功能12. F300-Pro是屬于那個(gè)級(jí)別的產(chǎn)品C。A:SOHO級(jí)小型企業(yè)級(jí) B：低端產(chǎn)品中小型企業(yè)級(jí)C：中段產(chǎn)品大中型企業(yè)級(jí) D：高端產(chǎn)品電信級(jí)

4、13. 一般而言，Internet防火墻建設(shè)在一個(gè)網(wǎng)絡(luò)的C。 A. 內(nèi)部子網(wǎng)之間傳送信息的中樞 B. 每個(gè)子網(wǎng)的內(nèi)部C. 內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的穿插點(diǎn) D. 局部?jī)?nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處14. 目前，VPN使用了A技術(shù)保證了通信的安全性。 A. 隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密B. 身份認(rèn)證、數(shù)據(jù)加密C. 隧道協(xié)議、身份認(rèn)證D. 隧道協(xié)議、數(shù)據(jù)加密15. 我國(guó)在1999年發(fā)布的國(guó)家標(biāo)準(zhǔn)_C_為信息安全等級(jí)保護(hù)奠定了根基AGB 17799 BGB 15408 CGB 17859 DGB 1443016. 網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮D。

5、A. 用戶的方便性 B. 管理的復(fù)雜性C. 對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持 D. 上面3項(xiàng)都是17. 網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的_B_屬性。A保密性 B完整性 C不可否認(rèn)性 D可用性18. 下面所列的_A_安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A殺毒軟件 B數(shù)字證書認(rèn)證 C防火墻 D數(shù)據(jù)庫(kù)加密19. 如果內(nèi)部網(wǎng)絡(luò)的地址網(wǎng)段為/24 ，需要用到防火墻的哪個(gè)功能，才能使用戶上網(wǎng)。BA: 地址映射 B: 地址轉(zhuǎn)換 C: IP地址和MAC地址綁定功能D: URL過濾功能20. 防火墻的測(cè)試性能參數(shù)一般包括ABCD 。(多項(xiàng)選擇)A

6、吞吐量 B 新建連接速率C 并發(fā)連接數(shù) D 處理時(shí)延二判斷題1.防火墻對(duì)內(nèi)部網(wǎng)起到了很好的保護(hù)作用，并且它是堅(jiān)不可摧的。X 2.防火墻策略也稱為防火墻的安全規(guī)那么，它是防火墻實(shí)施網(wǎng)絡(luò)保護(hù)的重要依據(jù)。 3.雙重宿主主機(jī)體系構(gòu)造中，雙重宿主主機(jī)至少有三個(gè)網(wǎng)絡(luò)接口。 4.包過濾又稱“報(bào)文過濾，它是防火墻最傳統(tǒng)、最 基本的過濾技術(shù)。 5.包過濾防火墻通常工作在OSI的三層及三層以上。 6.應(yīng)用級(jí)網(wǎng)關(guān)的安全性高并且有較好的訪問控制，是目前最安全的防火墻技術(shù)。7.狀態(tài)檢測(cè)技術(shù)最早是CiSCo提出來的。 8.NetScreen防火墻是一種高性能的軟件防火墻.( )9.Check Point防火墻的特點(diǎn)是以狀

7、態(tài)檢查體系構(gòu)造為根基，能夠在OSI模型的所有七層中對(duì)通信信息進(jìn)展分析和篩選。 10.CiSco公司只做防火墻產(chǎn)品。 三名詞解釋網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的 HYPERLINK s:/baike.baidu /item/%E7%A1%AC%E4%BB%B6/479446 t _blank 硬件、 HYPERLINK s:/baike.baidu /item/%E8%BD%AF%E4%BB%B6/12053 t _blank 軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行， HYPERLINK s:/baike.baidu /item/%E

8、7%BD%91%E7%BB%9C%E6%9C%8D%E5%8A%A1/9498645 t _blank 網(wǎng)絡(luò)服務(wù)不中斷。防火墻 HYPERLINK s:/baike.baidu /item/%E9%98%B2%E7%81%AB%E5%A2%99/52767 t _blank 防火墻Firewall，也稱防護(hù)墻，是由Check Point創(chuàng)立者Gil Shwed于1993年創(chuàng)造并引入國(guó)際互聯(lián)網(wǎng)US5606668A1993-12-15。它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的 HYPERLINK s:/baike.baidu /item/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%8

9、5%A8%E7%B3%BB%E7%BB%9F/21144778 t _blank 網(wǎng)絡(luò)安全系統(tǒng)。一項(xiàng) HYPERLINK s:/baike.baidu /item/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8/339810 t _blank 信息安全的防護(hù)系統(tǒng)，依照特定的規(guī)那么，允許或是限制傳輸?shù)臄?shù)據(jù)通過。PPTPPPTPPoint to Point Tunneling Protocol，即點(diǎn)對(duì)點(diǎn)隧道協(xié)議。該協(xié)議是在 HYPERLINK s:/baike.baidu /item/PPP%E5%8D%8F%E8%AE%AE t _blank PPP協(xié)議的根基上開發(fā)的一

10、種新的增強(qiáng)型安全協(xié)議，支持多協(xié)議 HYPERLINK s:/baike.baidu /item/%E8%99%9A%E6%8B%9F%E4%B8%93%E7%94%A8%E7%BD%91/320318 t _blank 虛擬專用網(wǎng)VPN，可以通過 HYPERLINK s:/baike.baidu /item/%E5%AF%86%E7%A0%81%E9%AA%8C%E8%AF%81%E5%8D%8F%E8%AE%AE/3575008 t _blank 密碼驗(yàn)證協(xié)議PAP、 HYPERLINK s:/baike.baidu /item/%E5%8F%AF%E6%89%A9%E5%B1%95%E8%

11、AE%A4%E8%AF%81%E5%8D%8F%E8%AE%AE/2351955 t _blank 可擴(kuò)展認(rèn)證協(xié)議EAP等方法增強(qiáng)安全性?？梢允?HYPERLINK s:/baike.baidu /item/%E8%BF%9C%E7%A8%8B%E7%94%A8%E6%88%B7/1858887 t _blank 遠(yuǎn)程用戶通過撥入 HYPERLINK s:/baike.baidu /item/ISP/10152 t _blank ISP、通過直接連接 HYPERLINK s:/baike.baidu /item/Internet t _blank Internet或其他網(wǎng)絡(luò)安全地訪問 HYPE

12、RLINK s:/baike.baidu /item/%E4%BC%81%E4%B8%9A%E7%BD%91/2796787 t _blank 企業(yè)網(wǎng)。IPSEC“Internet 協(xié)議安全性 (IPSec)是一種開放標(biāo)準(zhǔn)的框架構(gòu)造，通過使用加密的 HYPERLINK s:/baike.baidu /item/%E5%AE%89%E5%85%A8%E6%9C%8D%E5%8A%A1 t _blank 安全服務(wù)以確保在 Internet 協(xié)議 (IP) 網(wǎng)絡(luò)上進(jìn)展保密而安全的通訊。Microsoft Windows 2000、Windows XP 和 Windows Server 2003 家族

13、實(shí)施 IPSec 是基于“Internet 工程任務(wù)組 (IETF)IPSec HYPERLINK s:/baike.baidu /item/%E5%B7%A5%E4%BD%9C%E7%BB%84 t _blank 工作組開發(fā)的標(biāo)準(zhǔn)。IPSecInternetProtocolSecurity是安全聯(lián)網(wǎng)的長(zhǎng)期方向。它通過 HYPERLINK s:/baike.baidu /item/%E7%AB%AF%E5%AF%B9%E7%AB%AF t _blank 端對(duì)端的安全性來提供主動(dòng)的保護(hù)以防止 HYPERLINK s:/baike.baidu /item/%E4%B8%93%E7%94%A8%E7

14、%BD%91%E7%BB%9C t _blank 專用網(wǎng)絡(luò)與 Internet 的攻擊。在通信中，只有發(fā)送方和接收方才是唯一必須了解 IPSec 保護(hù)的計(jì)算機(jī)。在 Windows 2000、Windows XP 和 Windows Server 2003 家族中，IPSec 提供了一種能力，以保護(hù) HYPERLINK s:/baike.baidu /item/%E5%B7%A5%E4%BD%9C%E7%BB%84 t _blank 工作組、局域網(wǎng)計(jì)算機(jī)、域 HYPERLINK s:/baike.baidu /item/%E5%AE%A2%E6%88%B7%E7%AB%AF t _blank 客

15、戶端和服務(wù)器、分支機(jī)構(gòu)物理上為遠(yuǎn)程機(jī)構(gòu)、Extranet 以及漫游客戶端之間的通信。IPSec是IETFInternet Engineering Task Force，Internet工程任務(wù)組的IPSec小組建設(shè)的一組IP安全協(xié)議集。IPSec定義了在網(wǎng)際層使用的安全服務(wù)，其功能包括數(shù)據(jù)加密、對(duì)網(wǎng)絡(luò)單元的訪問控制、數(shù)據(jù)源地址驗(yàn)證、數(shù)據(jù)完整性檢查和防止重放攻擊。QOSQoSQuality of Service， HYPERLINK s:/baike.baidu /item/%E6%9C%8D%E5%8A%A1%E8%B4%A8%E9%87%8F/9401950 t _blank 服務(wù)質(zhì)量指一個(gè)

16、網(wǎng)絡(luò)能夠利用各種根基技術(shù)，為指定的 HYPERLINK s:/baike.baidu /item/%E7%BD%91%E7%BB%9C%E9%80%9A%E4%BF%A1 t _blank 網(wǎng)絡(luò)通信提供更好的服務(wù)能力, 是網(wǎng)絡(luò)的一種安全機(jī)制， 是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)。 在正常情況下，如果網(wǎng)絡(luò)只用于特定的無時(shí)間限制的應(yīng)用系統(tǒng)，并不需要QoS，比方 HYPERLINK s:/baike.baidu /item/Web t _blank Web應(yīng)用，或 HYPERLINK s:/baike.baidu /item/E-mail t _blank E-mail設(shè)置等。但是對(duì)關(guān)鍵應(yīng)用和

17、多媒體應(yīng)用就十分必要。當(dāng)網(wǎng)絡(luò)過載或擁塞時(shí)，QoS 能確保重要業(yè)務(wù)量不受 HYPERLINK s:/baike.baidu /item/%E5%BB%B6%E8%BF%9F/5950826 t _blank 延遲或 HYPERLINK s:/baike.baidu /item/%E4%B8%A2%E5%BC%83/10248074 t _blank 丟棄，同時(shí)保證網(wǎng)絡(luò)的高效運(yùn)行。在 HYPERLINK s:/baike.baidu /item/RFC/10718878 t _blank RFC 3644上有對(duì)QoS的說明。DMZ兩個(gè)防火墻之間的空間被稱為DMZ。與Internet相比，DMZ可以

18、提供更高的安全性，但是其安全性比內(nèi)部網(wǎng)絡(luò)低。 1DMZ是英文“demilitarized zone的縮寫，中文名稱為“ HYPERLINK s:/baike.baidu /item/%E9%9A%94%E7%A6%BB%E5%8C%BA/6835763 t _blank 隔離區(qū)，也稱“ HYPERLINK s:/baike.baidu /item/%E9%9D%9E%E5%86%9B%E4%BA%8B%E5%8C%96%E5%8C%BA/1718170 t _blank 非軍事化區(qū)。它是為了解決安裝 HYPERLINK s:/baike.baidu /item/%E9%98%B2%E7%81%

19、AB%E5%A2%99/52767 t _blank 防火墻后外部網(wǎng)絡(luò)的訪問用戶不能訪問內(nèi)部 HYPERLINK s:/baike.baidu /item/%E7%BD%91%E7%BB%9C%E6%9C%8D%E5%8A%A1%E5%99%A8/99096 t _blank 網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個(gè)非 HYPERLINK s:/baike.baidu /item/%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/3131501 t _blank 安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。該緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)。在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必

20、須公開的服務(wù)器 HYPERLINK s:/baike.baidu /item/%E8%AE%BE%E6%96%BD/3498084 t _blank 設(shè)施，如企業(yè)Web服務(wù)器、 HYPERLINK s:/baike.baidu /item/FTP%E6%9C%8D%E5%8A%A1%E5%99%A8 t _blank FTP服務(wù)器和論壇等。另一方面，通過這樣一個(gè)DMZ區(qū)域，更加有效地保護(hù)了內(nèi)部 HYPERLINK s:/baike.baidu /item/%E7%BD%91%E7%BB%9C/143243 t _blank 網(wǎng)絡(luò)。因?yàn)檫@種網(wǎng)絡(luò)部署，比起一般的防火墻方案，對(duì)來自外網(wǎng)的攻擊者來說又

21、多了一道關(guān)卡。NATNATNetwork Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換是1994年提出的。當(dāng)在專用網(wǎng)內(nèi)部的一些主機(jī)本來已經(jīng)分配到了本地IP地址即僅在本專用網(wǎng)內(nèi)使用的專用地址，但現(xiàn)在又想和因特網(wǎng)上的主機(jī)通信并不需要加密時(shí)，可使用NAT方法。這種方法需要在專用網(wǎng)連接到因特網(wǎng)的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器，它至少有一個(gè)有效的外部全球IP地址。這樣，所有使用本地地址的主機(jī)在和外界通信時(shí)，都要在NAT路由器上將其本地地址轉(zhuǎn)換成全球IP地址，才能和因特網(wǎng)連接。另外，這種通過使用少量的公有IP 地址代表較多的私有IP 地址的方式，將有助于減緩可用的IP地址空間的枯竭。在 HYPERLINK s:/baike.baidu /item/RFC/10718878 t _blank RFC 1632中有對(duì)NAT的說明。DOSdos，是 HYPERLINK s:/baike.baidu /item/%E7%A3%81%E7%9B%98%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/379