网络安全与管理第二版防火墙试题

防火墙试题单选题1、Tom的公司申请到5个IP地址，要使公司的20台主机都能联到INTERNETS他需要防火墙的那个功能？A假冒IP地址的侦测。B网络地址转换技术。C内容检查技术D基于地址的身份认证。2、Smurf攻击结合使用了IP欺骗和ICMP回复方法使大量网络传输充斥目标系统，引起目标系统拒绝为正常系统进行服务。管理员可以在源站点使用的解决办法是：A通过使用防火墙阻止这些分组进入自己的网络。B关闭与这些分组的URL连接C使用防火墙的包过滤功能，保证网络中的所有传输信息都具有合法的源地址。D安装可清除客户端木马程序的防病毒软件模块，3、包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。它不能进行如下哪一种操作：A禁止外部网络用户使用FTPB允许所有用户使用HTTP^U览INTERNETD只允许某台计算机通过NNTP发布新闻。4、UDP是无连接的传输协议，由应用层来提供可靠的传输。它用以传输何种服务:1/19ATELNETBSMTPCFTPDTFTP5、OSI模型中，LLC头数据封装在数据包的过程是在：A传输层B网络层C数据链路层D物理层ADNSBTFTPCSNMPDRIP7、端口号用来区分不同的服务，端口号由IANA分配，下面错误的是：ATELNET®用23端口号。BDNS使用53端口号。C1024以下为保留端口号，1024以上动态分配。DSNMP使用69端口号。8、包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是：2/19A路由器B一台独立的主机C交换机D网桥9、TCP可为通信双方提供可靠的双向连接，在包过滤系统中，下面关于TCP1接描述错误的是：A要拒绝一个TCP时只要拒绝连接的第一个包即可。BTC艰中首包的ACQ0,后续包的ACQ1。C确认号是用来保证数据可靠传输的编号。D”在CISCOt滤系统中，当ACQ1时，"established'关键字为T,当ACK=0时，"established联键字为F。”10、中下面对电路级网关描述正确的是：A它允许内部网络用户不受任何限制地访问外部网络，但外部网络用户在访问内部网络时会受到严格的控制。B它在客户机和服务器之间不解释应用协议，仅依赖于 TCPit接，而不进行任何附加包的过滤或处理。C大多数电路级代理服务器是公共代理服务器，每个协议都能由它实现。D对各种协议的支持不用做任何调整直接实现。AUDP是无连接的协议很容易实现代理。B与牺牲主机的方式相比，代理方式更安全。C对于某些服务，在技术上实现相对容易。D很容易拒绝客户机于服务器之间的返回连接。3/1912、SOCK落户程序替换了UNIX的一些套接字函数，来链入自己的库函数描述有误的SOCKSI艮务过程有：SOCK薛程序截获客户程序的请求，送到SOCKSI艮务器上。建立连接后的SOCK落户程序发送版本号、请求命令、客户端的端口号、连接的用户名。CSOCK服务中^查ACL判断接受还是拒绝。DSOCK乐工彳^在IP协议上。13、状态检查技术在OSI那层工作实现防火墙功能：A链路层B传输层C网络层D会话层14、对状态检查技术的优缺点描述有误的是：A采用检测模块监测状态信息。B支持多种协议和应用。C不支持监测RPC^口UDP的端口信息。D配置复杂会降低网络的速度。15、1。裾公司的一名业务代表，经常要在外地访问公司的财务信息系统，他应该采用的安全、廉价的通讯方式是：APPP1接到公司的RAS服务器上。B远程访问VPNC电子邮件4/19D与财务系统的服务器PPP连接。16、下面关于外部网VPN的描述错误的有：A外部网VPN能保证包括TCP和UDP服务的安全。B其目的在于保证数据传输中不被修改。DVPN可以建在应用层或网络层上。17、SOCKSv的优点是定义了非常详细的访问控制，它在OSI的那一层控制数据流：A应用层B网络层C传输层D会话层18、IPSecB议是开放的VPN协议。对它的描述有误的是：A适应于向IPv6迁移。B提供在网络层上的数据xx保护。C支持动态的IP地址分配。D不支持除TCP/IP外的其它协议。19、IPSeCfc哪种模式下把数据封装在一个IP包传输以隐藏路由信息：A隧道模式B管道模式C传输模式5/19D安全模式20、有关PPTP(Point-to-PointTunnelProtocol)说法正确的是：APPTP^Netscape提出的。B微软从NT3.5以后对PPT阳始支持。CPPT阿用在微软的路由和远程访问服务上。D它是传输层上的协议。21、有关L2TP(Layer2TunnelingProtoco胁议说法有误的是：AL2TP是由PPTPB议和Cisco公司的L2F组合而成。C为PPP协议的客户建立拨号连接的VPN连接。DL2TP只能通过TCT/IP1接。22、针对下列各种安全协议，最适合使用外部网 VPN上，用于在客户机到服务器的连接模式的是：AIPsecBPPTPCSOCKSv5DL2TP23、下列各种安全协议中使用包过滤技术，适合用于可信的LAN到LAN之间的VPN即内部网VPN的是：APPTPBL2TPCSOCKSv56/19DIPsec24、目前在防火墙上提供了几种认证方法，其中防火墙设定可以访问内部网络资源的用户访问权限是：A客户认证B回话认证C用户认证D都不是25、目前在防火墙上提供了几种认证方法，其中防火墙提供授权用户特定的服务权限是：A客户认证B回话认证C用户认证D都不是26、目前在防火墙上提供了几种认证方法，其中防火墙提供通信双方每次通信时的会话授权机制是：A客户认证B回话认证C用户认证D都不是27、使用安全内核的方法把可能引起安全问题的部分冲操作系统的内核中去掉，形成安全等级更高的内核，目前对安全操作系统的加固和改造可以从几个方面进行。下面错误的是：7/19A采用随机连接序列号。B驻留分组过滤模块。C取消动态路由功能。D尽可能地采用独立安全内核。28、在防火墙实现认证的方法中，采用通过数据包中的源地址来认证的是：APassword-BasedAuthenticationBAddress-BasedAuthenticationCCryptographicAuthenticationDNoneofAbove.29、网络入侵者使用sniffer对网络进行侦听，在防火墙实现认证的方法中，下列身份认证可能会造成不安全后果的是：APassword-BasedAuthenticationBAddress-BasedAuthenticationCCryptographicAuthenticationDNoneofAbove.A使用IP加密技术。Bxx分析工具。C攻击检测和报警。D对访问行为实施静态、固定的控制。多选题8/191、JOHN的公司选择采用IPSecB议作为公司分支机构连接内部网VPN的安全协议。以下那几条是对IPSec的正确的描述：A它对主机和端点进行身份鉴别。B保证数据在通过网络传输时的完整性。C在隧道模式下，信息封装隐藏了路由信息。DxxIP地址和数据以保证私有性。2、相比较代理技术，包过滤技术的缺点包括：A在机器上配置和测试包过滤比较困难。B”包过滤技术无法与UNIX的命令和NFSNIS/YP协议的RPC办调。"C包过滤无法区分信息是哪个用户的信息，无法过滤用户。D包过滤技术只能通过在客户机特别的设置才能实现。3、微软的ProxyServer是使一台WINDOWS服务器成为代理服务的软件。它的安装要求条件是：A服务器一般要使用双网卡的主机。B客户端需要安装代理服务器客户端程序才能使各种服务透明使用。C当客户使用一个新的网络客户端软件时，需要在代理服务器上为之单独配置提供服务。D代理服务器的内网网卡IP和客户端使用保留IP地址。4、在代理服务中，有许多不同类型的代理服务方式，以下描述正确的是：A应用级网关B电路级网关C公共代理服务器9/19D专用代理服务器5、应用级代理网关相比包过滤技术具有的优点有：A提供可靠的用户认证和详细的注册信息。B便于审计和xx。C隐藏内部IP地址。D应用级网关安全性能较好，可防范操作系统和应用层的各种安全漏洞。6、代理技术的实现分为服务器端和客户端实现两部分，以下实现方法正确的是：A在服务器上使用相应的代理服务器软件。B在服务器上定制服务过程。C在客户端上定制客户软件。D在客户端上定制客户过程。A使用FTP客户机与匿名服务器连接。B使用FTP客户机与代理服务器连接。8、SOCK蔽术在代理中是一种非常强大的网关防火墙，正确的描述是：A是一个电路级网关标准。B是一个应用级网关标准。C只中继TCP的数据包。D可以中继基于TC环口UDP的数据包。9、对SOCKS艮务器的工作模式描述正确的是：A客户程序与SOCKSI艮务器的连接端口号为1080.10/19SOCKS艮务器BSOCKS艮务器C外网用户访问内网先登录SOCKa艮务器，再登录到内网节点上。DNetscape^MosaicSOCSOCKSE作方式。10、下面属于SOCKS勺组成部分包括：A运行在防火墙系统上的代理服务器软件包。B链接到各种网络应用程序的库函数包。CSOCK服务程序。DSOCK落户程序。11、NetworkAddressTranslation技术将一个IP地址用另一个IP地址代替，它在防火墙上的作用是：A隐藏内部网络地址，保证内部主机信息不泄露。B由于IP地址匮乏而使用无效的IP地址。C使外网攻击者不能攻击到内网主机。D使内网的主机受网络安全管理规则的限制。12、在地址翻译原理中，防火墙根据什么来使要传输到相同的目的 IP发送给内部不同的主机上：A防火墙纪录的包的目的端口。B防火墙使用广播的方式发送。C防火墙根据每个包的时间顺序。D防火墙根据每个包的TCP序列号。13、VirtualPrivateNetwork技术可以提供的功能有：11/19A提供AccessControlBxx数据。C信息认证和身份认证。D划分子网。14、按照不同的商业环境对VPN的要求和VPN所起的作用区分，VPN分为：A内部网VPNB外部网VPNC点对点专线VPND远程访问VPN15、对于远程访问VPN须制定的安全策略有：A访问控制管理B用户身份认证、智能监视和审计功能C数据xxD密钥和数字证书管理16、VPNxx应用的安全协议有哪些？ASOCKSv3BIPSecCPPTPDL2TP17、SOCKSv的优缺点分别是：12/19A性能较差BSOCKSv通过防火墙口t一的端口1080到代理服务器，可以防止防火墙上的漏洞。CSOCKSv能为认证、加密和密钥管理提供插件模块。DSOCKSv安全性高，可以过滤JavaApplet控件和敏感信息。18、IPSecB议用密码技术从三个方面来保证数据的完整性：A认证BxxC访问控制D完整性检查19、IPSe段持的加密算法有：ADESB3DESCIDEADSET20、PPTP/L2T豉持众多网络协议，如：AIPXBNETBEUICAppleTalkDSNA21、PPTP/L2TP勺缺点有哪些：13/19A不对两个节点间的信息传输进行监视和控制。B同时只能连接256个用户。C端点用户需在连接前手工建立加密通道。D没有强xx和认证支持。22、使用MIMEsweeper对网络的信息实现内容检查，使得组织和企业免收损失，它可以提供的安全控制是：A对垃圾邮件进行管理。B控制进出系统的电子邮件和文件的大小和类型。C保护机密信息。D阻止JavaappletJavascriptcookies中的恶意代码。23、使用安全内核的方法把可能引起安全问题的部分冲操作系统的内核中去掉，形成安全等级更高的内核，目前对安全操作系统的加固和改造可以从哪几个方面进行：A取消危险的系统调用。B取消命令的执行权限。C采用IP转发功能。D检查每个分组的端口。24、内容检查工具MIMEsweeper提供对高层协议数据的监控能力，它对哪些应用提供支持：：AMicrosoftExchangeBLotusnotesCccMailDsendmail14/1925、未来的防火墙产品与技术应用有哪些特点：26、A防火墙从远程上网集中管理向对内部网或子网管理发展。B单向防火墙作为一种产品门类出现。C利用防火墙建VPN成为主流。D过滤深度向URL过滤、内容过滤、病毒清除的方向发展。使用基于路由器的防火墙使用访问控制表实现过滤，它的缺点有：A路由器本身具有安全漏洞。B分组过滤规则的设置和配置存在安全隐患。C无法防范假冒”的地址。D对访问行为实施静态、固定的控制与路由器