防火墻試題及答案_第1頁(yè)
防火墻試題及答案_第2頁(yè)
防火墻試題及答案_第3頁(yè)
防火墻試題及答案_第4頁(yè)
防火墻試題及答案_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

防火墻培訓(xùn)試題關(guān)于防火墻的描述不正確的選項(xiàng)是:〔〕1.A、防火墻不能防止內(nèi)部攻擊。B、如果一個(gè)公司信息平安制度不明確,擁有再好的防火墻也沒(méi)有用。C、防火墻可以防止偽裝成外部信任主機(jī)的IP地址欺騙。D、防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP地址欺騙。防火墻的主要技術(shù)有哪些?〔防火墻有哪些部屬方式?〔〕2.3.4.〕判斷題:并發(fā)連接數(shù)——指穿越防火墻的主機(jī)之間或主機(jī)與防火墻之間能同時(shí)建立的最大連接數(shù)?!病撑袛囝}:對(duì)于防火墻而言,除非特殊定義,否那么全部ICMP消息包將被制止通過(guò)防火墻〔即不能使用ping命令來(lái)檢驗(yàn)網(wǎng)絡(luò)連接5.是否建立〕?!病骋韵掠嘘P(guān)防火墻局限性描述哪些是正確的。〔〕6.A、防火墻不能防范不經(jīng)過(guò)防火墻的攻擊B、防火墻不能解決來(lái)自?xún)?nèi)部網(wǎng)絡(luò)的攻擊與平安問(wèn)題C、防火墻不能對(duì)非法的外部訪問(wèn)進(jìn)展過(guò)濾D、防火墻不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的平安威脅防火墻的作用〔〕7.A、過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為C、封堵某些制止的行為第1頁(yè)

D、記錄通過(guò)防火墻的信息內(nèi)容與活動(dòng)防火墻能夠完全防止傳送己被病毒感染的軟件與文件8.一般情況下,防火墻是關(guān)閉遠(yuǎn)程管理功能的,但如果必須進(jìn)展遠(yuǎn)9.程管理,那么應(yīng)該采用〔〕或者〔〕的登錄方式。10.防火墻的測(cè)試性能參數(shù)一般包括〔A〕吞吐量〕B〕新建連接速率C〕并發(fā)連接數(shù)D〕處理時(shí)延11.防火墻能夠作到些什么?〔A、包過(guò)濾〕B、包的透明轉(zhuǎn)發(fā)C、阻擋外部攻擊D、記錄攻擊12.防火墻有哪些缺點(diǎn)與缺乏?〔〕A、防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞B、防火墻的并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯鯟、防火墻對(duì)效勞器合法開(kāi)放的端口的攻擊大多無(wú)法阻止D、防火墻可以阻止內(nèi)部主動(dòng)發(fā)起連接的攻擊13.防火墻中地址翻譯的主要作用是:〔A.提供給用代理效勞〕B.隱藏內(nèi)部網(wǎng)絡(luò)地址第2頁(yè)

C.進(jìn)展入侵檢測(cè)D.防止病毒入侵14.判斷題:防火墻必須記錄通過(guò)的流量日志,但是對(duì)于被拒絕的流量可以沒(méi)有記錄?!病?5.防火墻一般需要檢測(cè)哪些掃描行為?〔A、Port-scan〕B、icmp-scanC、udp-scanD、tcp-synflood16.判斷題:VPN用戶(hù)登錄到防火墻,通過(guò)防火墻訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí),不受訪問(wèn)控制策略的約束?!病?7.判斷題:在配置訪問(wèn)規(guī)那么時(shí),源地址,目的地址,效勞或端口的范圍必須以實(shí)際訪問(wèn)需求為前提,盡可能的縮小范圍。〔〕18.簡(jiǎn)答題:狀態(tài)檢測(cè)防火墻的優(yōu)點(diǎn)有哪些?19.簡(jiǎn)答題:防火墻部署的原那么有哪些?20.簡(jiǎn)答題:防火墻策略設(shè)置的原那么有哪些?第3頁(yè)

防火墻培訓(xùn)試題答案1、C2、ABCDE3、ABC4、正確5、正確6、ABD7、ABCD8、錯(cuò)誤9、〔SSH〕〔HTTPS〕ABCD10、ABCD11、ABC12、B13、錯(cuò)誤14、ABC15、錯(cuò)誤16、正確17、具有檢查IP包的每個(gè)字段的能力,并遵從基于包中信息的過(guò)濾規(guī)那么;識(shí)別帶有欺騙性源IP地址包的能力;具有基于應(yīng)用程序信息驗(yàn)證一個(gè)包的狀態(tài)的能力,例如基于一個(gè)第4頁(yè)

已經(jīng)建立的FTP連接,允許返回的FTP包通過(guò);允許一個(gè)先前認(rèn)證過(guò)的連接繼續(xù)與被授予的效勞通信;具有記錄有關(guān)通過(guò)的每個(gè)包的詳細(xì)信息的能力。根本上,防火墻用來(lái)確定包狀態(tài)的所有信息都可以被記錄,包括應(yīng)用程序?qū)Π恼?qǐng)求,連接的持續(xù)時(shí)間,內(nèi)部與外部系統(tǒng)所做的連接請(qǐng)求等。集中防護(hù)原那么等級(jí)保護(hù)原那么與業(yè)務(wù)特殊需求一致原那么與邊界威脅一致原那么異構(gòu)原那么防火墻種類(lèi)最小化原那么保持設(shè)計(jì)的簡(jiǎn)單性

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論