防火墙试题和答案_第1页
防火墙试题和答案_第2页
防火墙试题和答案_第3页
防火墙试题和答案_第4页
防火墙试题和答案_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、 .wd. .wd. .wd.武汉职业技术学院总复习二班级:姓名: 学号:一选择题1、对于防火墙缺乏之处,描述错误的选项是D 。A.无法防护基于尊重作系统漏洞的攻击B.无法防护端口反弹木马的攻击C.无法防护病毒的侵袭D.无法进展带宽管理2. 防火墙对数据包进展状态检测包过滤是,不可以进展过滤的是:D。A: 源和目的IP地址 B: 源和目的端口C: IP协议号 D: 数据包中的内容3. 防火墙对要保护的服务器作端口映射的好处是:D 。A: 便于管理 B: 提高防火墙的性能C: 提高服务器的利用率 D: 隐藏服务器的网络构造,使服务器更加安全4. 关于防火墙开展历程下面描述正确的选项是A。第一阶段

2、:基于路由器的防火墙B. 第二阶段:用户化的防火墙工具集C. 第三阶段:具有安全尊重作系统的防火墙 D: 第四阶段:基于通用尊重作系统防火墙5. 包过滤防火墙的缺点为:A。A. 容易受到IP欺骗攻击 B. 处理数据包的速度较慢C: 开发比较困难 D: 代理的服务协议必须在防火墙出厂之前进展设定6. 内网用户通过防火墙访问公众网中的地址需要对源地址进展转换,规那么中的动作应选择:B。A:Allow B:NAT C:SAT D:FwdFast7. 从安全属性对各种网络攻击进展分类,阻断攻击是针对B的攻击。【 B 】A. 机密性 B. 可用性 C. 完整性 D. 真实性8. VPN的加密手段为C。A

3、. 具有加密功能的防火墙 B. 具有加密功能的路由器C. VPN内的各台主机对各自的信息进展相应的加密D. 单独的加密设备9. 根据ISO的信息安全定义,以下选项中_B_是信息安全三个 基本属性之一。A真实性 B可用性 C可审计性 D可靠性10. 计算机病毒最本质的特性是_C_。A寄生性 B潜伏性 C破坏性 D攻击性11. 防止盗用IP行为是利用防火墙的C功能。A: 防御攻击的功能 B: 访问控制功能C: IP地址和MAC地址绑定功能D: URL过滤功能12. F300-Pro是属于那个级别的产品C。A:SOHO级小型企业级 B:低端产品中小型企业级C:中段产品大中型企业级 D:高端产品电信级

4、13. 一般而言,Internet防火墙建设在一个网络的C。 A. 内部子网之间传送信息的中枢 B. 每个子网的内部C. 内部网络与外部网络的穿插点 D. 局部内部网络与外部网络的结合处14. 目前,VPN使用了A技术保证了通信的安全性。 A. 隧道协议、身份认证和数据加密B. 身份认证、数据加密C. 隧道协议、身份认证D. 隧道协议、数据加密15. 我国在1999年发布的国家标准_C_为信息安全等级保护奠定了根基AGB 17799 BGB 15408 CGB 17859 DGB 1443016. 网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑D。

5、A. 用户的方便性 B. 管理的复杂性C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是17. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的_B_属性。A保密性 B完整性 C不可否认性 D可用性18. 下面所列的_A_安全机制不属于信息安全保障体系中的事先保护环节。A杀毒软件 B数字证书认证 C防火墙 D数据库加密19. 如果内部网络的地址网段为/24 ,需要用到防火墙的哪个功能,才能使用户上网。BA: 地址映射 B: 地址转换 C: IP地址和MAC地址绑定功能D: URL过滤功能20. 防火墙的测试性能参数一般包括ABCD 。(多项选择)A

6、吞吐量 B 新建连接速率C 并发连接数 D 处理时延二判断题1.防火墙对内部网起到了很好的保护作用,并且它是坚不可摧的。X 2.防火墙策略也称为防火墙的安全规那么,它是防火墙实施网络保护的重要依据。 3.双重宿主主机体系构造中,双重宿主主机至少有三个网络接口。 4.包过滤又称“报文过滤,它是防火墙最传统、最 基本的过滤技术。 5.包过滤防火墙通常工作在OSI的三层及三层以上。 6.应用级网关的安全性高并且有较好的访问控制,是目前最安全的防火墙技术。7.状态检测技术最早是CiSCo提出来的。 8.NetScreen防火墙是一种高性能的软件防火墙.( )9.Check Point防火墙的特点是以状

7、态检查体系构造为根基,能够在OSI模型的所有七层中对通信信息进展分析和筛选。 10.CiSco公司只做防火墙产品。 三名词解释网络安全网络安全是指网络系统的 HYPERLINK s:/baike.baidu /item/%E7%A1%AC%E4%BB%B6/479446 t _blank 硬件、 HYPERLINK s:/baike.baidu /item/%E8%BD%AF%E4%BB%B6/12053 t _blank 软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行, HYPERLINK s:/baike.baidu /item/%E

8、7%BD%91%E7%BB%9C%E6%9C%8D%E5%8A%A1/9498645 t _blank 网络服务不中断。防火墙 HYPERLINK s:/baike.baidu /item/%E9%98%B2%E7%81%AB%E5%A2%99/52767 t _blank 防火墙Firewall,也称防护墙,是由Check Point创立者Gil Shwed于1993年创造并引入国际互联网US5606668A1993-12-15。它是一种位于内部网络与外部网络之间的 HYPERLINK s:/baike.baidu /item/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%8

9、5%A8%E7%B3%BB%E7%BB%9F/21144778 t _blank 网络安全系统。一项 HYPERLINK s:/baike.baidu /item/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8/339810 t _blank 信息安全的防护系统,依照特定的规那么,允许或是限制传输的数据通过。PPTPPPTPPoint to Point Tunneling Protocol,即点对点隧道协议。该协议是在 HYPERLINK s:/baike.baidu /item/PPP%E5%8D%8F%E8%AE%AE t _blank PPP协议的根基上开发的一

10、种新的增强型安全协议,支持多协议 HYPERLINK s:/baike.baidu /item/%E8%99%9A%E6%8B%9F%E4%B8%93%E7%94%A8%E7%BD%91/320318 t _blank 虚拟专用网VPN,可以通过 HYPERLINK s:/baike.baidu /item/%E5%AF%86%E7%A0%81%E9%AA%8C%E8%AF%81%E5%8D%8F%E8%AE%AE/3575008 t _blank 密码验证协议PAP、 HYPERLINK s:/baike.baidu /item/%E5%8F%AF%E6%89%A9%E5%B1%95%E8%

11、AE%A4%E8%AF%81%E5%8D%8F%E8%AE%AE/2351955 t _blank 可扩展认证协议EAP等方法增强安全性。可以使 HYPERLINK s:/baike.baidu /item/%E8%BF%9C%E7%A8%8B%E7%94%A8%E6%88%B7/1858887 t _blank 远程用户通过拨入 HYPERLINK s:/baike.baidu /item/ISP/10152 t _blank ISP、通过直接连接 HYPERLINK s:/baike.baidu /item/Internet t _blank Internet或其他网络安全地访问 HYPE

12、RLINK s:/baike.baidu /item/%E4%BC%81%E4%B8%9A%E7%BD%91/2796787 t _blank 企业网。IPSEC“Internet 协议安全性 (IPSec)是一种开放标准的框架构造,通过使用加密的 HYPERLINK s:/baike.baidu /item/%E5%AE%89%E5%85%A8%E6%9C%8D%E5%8A%A1 t _blank 安全服务以确保在 Internet 协议 (IP) 网络上进展保密而安全的通讯。Microsoft Windows 2000、Windows XP 和 Windows Server 2003 家族

13、实施 IPSec 是基于“Internet 工程任务组 (IETF)IPSec HYPERLINK s:/baike.baidu /item/%E5%B7%A5%E4%BD%9C%E7%BB%84 t _blank 工作组开发的标准。IPSecInternetProtocolSecurity是安全联网的长期方向。它通过 HYPERLINK s:/baike.baidu /item/%E7%AB%AF%E5%AF%B9%E7%AB%AF t _blank 端对端的安全性来提供主动的保护以防止 HYPERLINK s:/baike.baidu /item/%E4%B8%93%E7%94%A8%E7

14、%BD%91%E7%BB%9C t _blank 专用网络与 Internet 的攻击。在通信中,只有发送方和接收方才是唯一必须了解 IPSec 保护的计算机。在 Windows 2000、Windows XP 和 Windows Server 2003 家族中,IPSec 提供了一种能力,以保护 HYPERLINK s:/baike.baidu /item/%E5%B7%A5%E4%BD%9C%E7%BB%84 t _blank 工作组、局域网计算机、域 HYPERLINK s:/baike.baidu /item/%E5%AE%A2%E6%88%B7%E7%AB%AF t _blank 客

15、户端和服务器、分支机构物理上为远程机构、Extranet 以及漫游客户端之间的通信。IPSec是IETFInternet Engineering Task Force,Internet工程任务组的IPSec小组建设的一组IP安全协议集。IPSec定义了在网际层使用的安全服务,其功能包括数据加密、对网络单元的访问控制、数据源地址验证、数据完整性检查和防止重放攻击。QOSQoSQuality of Service, HYPERLINK s:/baike.baidu /item/%E6%9C%8D%E5%8A%A1%E8%B4%A8%E9%87%8F/9401950 t _blank 服务质量指一个

16、网络能够利用各种根基技术,为指定的 HYPERLINK s:/baike.baidu /item/%E7%BD%91%E7%BB%9C%E9%80%9A%E4%BF%A1 t _blank 网络通信提供更好的服务能力, 是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比方 HYPERLINK s:/baike.baidu /item/Web t _blank Web应用,或 HYPERLINK s:/baike.baidu /item/E-mail t _blank E-mail设置等。但是对关键应用和

17、多媒体应用就十分必要。当网络过载或拥塞时,QoS 能确保重要业务量不受 HYPERLINK s:/baike.baidu /item/%E5%BB%B6%E8%BF%9F/5950826 t _blank 延迟或 HYPERLINK s:/baike.baidu /item/%E4%B8%A2%E5%BC%83/10248074 t _blank 丢弃,同时保证网络的高效运行。在 HYPERLINK s:/baike.baidu /item/RFC/10718878 t _blank RFC 3644上有对QoS的说明。DMZ两个防火墙之间的空间被称为DMZ。与Internet相比,DMZ可以

18、提供更高的安全性,但是其安全性比内部网络低。 1DMZ是英文“demilitarized zone的缩写,中文名称为“ HYPERLINK s:/baike.baidu /item/%E9%9A%94%E7%A6%BB%E5%8C%BA/6835763 t _blank 隔离区,也称“ HYPERLINK s:/baike.baidu /item/%E9%9D%9E%E5%86%9B%E4%BA%8B%E5%8C%96%E5%8C%BA/1718170 t _blank 非军事化区。它是为了解决安装 HYPERLINK s:/baike.baidu /item/%E9%98%B2%E7%81%

19、AB%E5%A2%99/52767 t _blank 防火墙后外部网络的访问用户不能访问内部 HYPERLINK s:/baike.baidu /item/%E7%BD%91%E7%BB%9C%E6%9C%8D%E5%8A%A1%E5%99%A8/99096 t _blank 网络服务器的问题,而设立的一个非 HYPERLINK s:/baike.baidu /item/%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/3131501 t _blank 安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必

20、须公开的服务器 HYPERLINK s:/baike.baidu /item/%E8%AE%BE%E6%96%BD/3498084 t _blank 设施,如企业Web服务器、 HYPERLINK s:/baike.baidu /item/FTP%E6%9C%8D%E5%8A%A1%E5%99%A8 t _blank FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部 HYPERLINK s:/baike.baidu /item/%E7%BD%91%E7%BB%9C/143243 t _blank 网络。因为这种网络部署,比起一般的防火墙方案,对来自外网的攻击者来说又

21、多了一道关卡。NATNATNetwork Address Translation,网络地址转换是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址即仅在本专用网内使用的专用地址,但现在又想和因特网上的主机通信并不需要加密时,可使用NAT方法。这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。另外,这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用的IP地址空间的枯竭。在 HYPERLINK s:/baike.baidu /item/RFC/10718878 t _blank RFC 1632中有对NAT的说明。DOSdos,是 HYPERLINK s:/baike.baidu /item/%E7%A3%81%E7%9B%98%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/379

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论