防火墙试题及答案(同名903)

武汉职业技术学院总复习二班级：姓名：学号：一．选择题1、对于防火墙不足之处，描述错误的是D。A.无法防护基于尊重作系统漏洞的攻击B.无法防护端口反弹木马的攻击C.无法防护病毒的侵袭D.无法进行带宽管理2.防火墙对数据包进行状态检测包过滤是，不可以进行过滤的是：D。A:源和目的IP地址B:源和目的端口C:IP协议号D:数据包中的内容3.防火墙对要保护的服务器作端口映射的好处是：D。A:便于管理B:提高防火墙的性能C:提高服务器的利用率D:隐藏服务器的网络结构，使服务器更加安全4.关于防火墙发展历程下面描述正确的是A。第一阶段：基于路由器的防火墙B.第二阶段：用户化的防火墙工具集C.第三阶段：具有安全尊重作系统的防火墙D:第四阶段：基于通用尊重作系统防火墙5.包过滤防火墙的缺点为：A。A.容易受到IP欺骗攻击B.处理数据包的速度较慢C:开发比较困难D:代理的服务（协议）必须在防火墙出厂之前进行设定6.内网用户通过防火墙访问公众网中的地址需要对源地址进行转换，规则中的动作应选择：B。A:AllowB：NATC：SATD：FwdFast7.从安全属性对各种网络攻击进行分类，阻断攻击是针对B的攻击。 【B】A.机密性B.可用性C.完整性D.真实性8.VPN的加密手段为C。A.具有加密功能的防火墙B.具有加密功能的路由器C.VPN内的各台主机对各自的信息进行相应的加密D.单独的加密设备9.根据ISO的信息安全定义，下列选项中___B_是信息安全三个基本属性之一。A

真实性B

可用性C

可审计性D

可靠性10.计算机病毒最本质的特性是__C__。A

寄生性B

潜伏性C

破坏性D

攻击性11.防止盗用IP行为是利用防火墙的C功能。A:防御攻击的功能B:访问控制功能C:IP地址和MAC地址绑定功能D:URL过滤功能12.F300-Pro是属于那个级别的产品C。A:SOHO级（小型企业级）B：低端产品（中小型企业级）C：中段产品（大中型企业级）D：高端产品（电信级）13.一般而言，Internet防火墙建立在一个网络的C。A.内部子网之间传送信息的中枢B.每个子网的内部C.内部网络与外部网络的交叉点D.部分内部网络与外部网络的结合处14.目前，VPN使用了A技术保证了通信的安全性。A.隧道协议、身份认证和数据加密B.身份认证、数据加密C.隧道协议、身份认证D.隧道协议、数据加密15.我国在1999年发布的国家标准_C___为信息安全等级保护奠定了基础A．

GB17799 B

．GB15408C．

GB17859 D．GB1443016.网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全机、域客户端和服务器、分支机构（物理上为远程机构）、Extranet以及漫游客户端之间的通信。IPSec是IETF（InternetEngineeringTaskForce，Internet工程任务组）的IPSec小组建立的一组IP安全协议集。IPSec定义了在网际层使用的安全服务，其功能包括数据加密、对网络单元的访问控制、数据源地址验证、数据完整性检查和防止重放攻击。QOSQoS（QualityofService，服务质量）指一个网络能够利用各种基础技术，为指定的网络通信提供更好的服务能力,是网络的一种安全机制，是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web应用，或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。在RFC3644上有对QoS的说明。DMZ两个防火墙之间的空间被称为DMZ。与Internet相比，DMZ可以提供更高的安全性，但是其安全性比内部网络低。[1]

DMZ是英文“demilitarizedzone”的缩写，中文名称为“隔离区”，也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络。因为这种网络部署，比起一般的防火墙方案，对来自外网的攻击者来说又多了一道关卡。NATNAT（NetworkAddressTranslation，网络地址转换）是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。另外，这种通过使用少量的公有IP地址代表较多的私有IP地址的方式，将有助于减缓可用的IP地址空间的枯竭。在RFC1632中有对NAT的说明。DOSdos，是磁盘操作系统的缩写，是个人计算机上的一类操作系统。从1981年直到1995年的15年间，磁盘操作系统在IBMPC兼容机市场中占有举足轻重的地位。而且，若是把部分以DOS为基础的MicrosoftWindows版本，如\t"_bl