防火墙试题及复习资料_第1页
防火墙试题及复习资料_第2页
防火墙试题及复习资料_第3页
防火墙试题及复习资料_第4页
防火墙试题及复习资料_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

防火墙培训试题1.关于防火墙的描述不正确的是:(A、防火墙不能防止内部攻击。)B、如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用。C、防火墙可以防止伪装成外部信任主机的地址欺骗。D、防火墙可以防止伪装成内部信任主机的地址欺骗。2.防火墙的主要技术有哪些?(A.简单包过滤技术B.状态检测包过滤技术C.应用代理技术D.复合技术)E.地址翻译技术3.防火墙有哪些部属方式?(A.透明模式)B.路由模式C.混合模式D.交换模式4.判断题:并发连接数——指穿越防火墙的主机之间或主机与防火墙之间能同时建立的最大连接数。()5.判断题:对于防火墙而言,除非特殊定义,否则全部消息包将被禁止通过防火墙(即不能使用命令来检验网络连接是否建立)。()6.下列有关防火墙局限性描述哪些是正确的。(A、防火墙不能防范不经过防火墙的攻击)B、防火墙不能解决来自内部网络的攻击和安全问题C、防火墙不能对非法的外部访问进行过滤D、防火墙不能防止策略配置不当或错误配置引起的安全威胁7.防火墙的作用()A、过滤进出网络的数据B、管理进出网络的访问行为C、封堵某些禁止的行为D、记录通过防火墙的信息内容和活动8.防火墙能够完全防止传送己被病毒感染的软件和文件9.一般情况下,防火墙是关闭远程管理功能的,但如果必须进行远程管理,则应该采用()或者()的登录方式。10.防火墙的测试性能参数一般包括(A)吞吐量)B)新建连接速率C)并发连接数D)处理时延11.防火墙能够作到些什么?(A、包过滤)B、包的透明转发C、阻挡外部攻击D、记录攻击12.防火墙有哪些缺点和不足?()A、防火墙不能抵抗最新的未设置策略的攻击漏洞B、防火墙的并发连接数限制容易导致拥塞或者溢出C、防火墙对服务器合法开放的端口的攻击大多无法阻止D、防火墙可以阻止内部主动发起连接的攻击13.防火墙中地址翻译的主要作用是:(A.提供应用代理服务B.隐藏内部网络地址C.进行入侵检测)D.防止病毒入侵14.判断题:防火墙必须记录通过的流量日志,但是对于被拒绝的流量可以没有记录。()15.防火墙一般需要检测哪些扫描行为?()A、B、C、D、16.判断题:用户登录到防火墙,通过防火墙访问内部网络时,不受访问控制策略的约束。()17.判断题:在配置访问规则时,源地址,目的地址,服务或端口的范围必须以实际访问需求为前提,尽可能的缩小范围。()18.简答题:状态检测防火墙的优点有哪些?19.简答题:防火墙部署的原则有哪些?20.简答题:防火墙策略设置的原则有哪些?防火墙培训试题答案1、C2、3、4、正确5、正确6、7、8、错误9、()()10、11、ABCD12、ABC13、B14、错误15、16、错误17、正确18、具有检查包的每个字段的能力,并遵从基于包中信息的过滤规则;识别带有欺骗性源地址包的能力;具有基于应用程序信息验证一个包的状态的能力,例如基于一个已经建立的连接,允许返回的包通过;允许一个先前认证过的连接继续与被授予的服务通信;具有记录有关通过的每个包的详细信息的能力。基本上,防火墙用来确定包状态的所有信息都可以被记录,包括应用程序对包的请求,连接的持续时间,内部和外部系统所做的连接请求等。19、集中防护原则等级保护原则与业务特殊需求一致原则与边界威胁一致原则异构原则防火墙种类最小化原则20、保持设

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论