第八章防火墙与入侵检测技术

第八章防火墙与入侵检测技术一、选择题1.防火墙是计算机网络安全中常用到的一种技术，它通常被用在。ALAN内部BLAN和WAN之间CPC和PC之间DPC和LAN之间标准答案：B2.为HTTP协议开放的端口是。A80B139C135D99标准答案：A3.防火墙一般由分组过滤路由器和两部分组成。A应用网关B网桥C杀毒软件D防病毒卡标准答案：A4，下列选项是入侵检测常用的方法。A模式匹配B统计分析C静态配置分析D完整性分析标准答案：C5，如果内部网络的地址网段为192.168.1.0/24，需要用到防火墙的功能，才能使用户上网。A地址映射B地址转换CIP地址和MAC地址绑定功能DURL过滤功能标准答案：B6.下面哪种安全技术被称为是信息安全的第一道闸门？。A入侵检测技术B防火墙技术C防病毒技术D加密技术标准答案：B7.下面哪种安全技术被称为是信息安全的第二道闸门？。A防火墙技术B防病毒技术C入侵检测技术D加密技术标准答案：C8.下列不属于系统安全的技术是。A防火墙B加密狗C认证D防病毒标准答案：B9.电路级网关是以下哪一种软/硬件的类型？。A防火墙B入侵检测软件C入侵防御软件D商业支付程序标准答案：A10.对于防火墙不足之处，描述错误的是。A无法防护基于操作系统漏洞的攻击B无法防护端口反弹木马的攻击C无法防护病毒的侵袭D无法进行带宽管理标准答案：D11.防火墙对数据包进行状态检测包过滤时，不可以进行过滤的是。A源和目的IP地址B源和目的端口CIP协议号D数据包中的内容标准答案：D12.包过滤防火墙不能对进行过滤。AIP地址B病毒C协议D端口标准答案：B13，加强网络安全性的最重要的基础措施是。A设计有效的网络安全策略B选择更安全的操作系统C安装杀毒软件D加强安全教育标准答案：A14.下面关于包过滤描述错误的是。A包过滤在数据包由一个网络传输到另一个网络时进行B包过滤时用户是透明的C包过滤可以就数据包中的数据信息进行过滤D包过滤主要就数据包的地址等内容进行过滤标准答案：C15.入侵检测系统利用的信息包括。A系统和网络日志文件B目录和文件中的不期望的改变和程序执行中的不期望行为C物理行为D以上所有信息标准答案：D16.防火墙的体系结构不包括。A双宿／多宿主机防火墙B堡垒主机防火墙C屏蔽主机防火墙D屏蔽子网防火墙标准答案：B17.下面哪些措施不属于网络安全的范围？。A硬件防火墙B因特网访问控制管理C防病毒软件D基于网络的实时入侵检测系统NIDS标准答案：C18.一台需要与互联网通信的HTTP服务器放在以下的哪个位置最安全？。A在DMZ区的内部B在内网中C和防火墙在同一台计算机上D在互联网防火墙之外标准答案：A19.下列关于防火墙的缺点，说法错误的是。A防火墙不能防止利用服务器系统和网络协议漏洞所进行的攻击B防火墙可以防止数据驱动式的攻击C防火墙不能防止内部的世密行为D由于防火墙性能上的限制它通常不具备实时监控入侵的能力标准答案：B20.下列关于入侵检测系统（IDS）说法错误的是。A入侵检测提供了对内部政击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵B将入侵检测的软件与硬件进行组合便是IDSCIDS采用被动的安全防御技术DIDS通过实时的分析，检查特定的攻击模式监控与安全有关的活动标准答案：C21.入侵防御系统是一种主动的、积极的入侵防范及阻止系统，它部署在网络中的处。A进口B出口C内网D进出口标准答案：D22.入侵防御系统的技术特征包括。A嵌入式运行B深入分析和控制C入侵特征库D以上都是标准答案：D23.下列选项中，哪个不是包过滤防火墙的优点。A可以与现有的路由器集成B可以用独立的包过滤软件实现C数据包过滤对用户透明D可以检测那些对应用层进行的攻击标准答案：D24.在屏蔽的路由器中数据包过滤配置可以按下列规则执行。A允许其他的内部主机为了某些服务与因特网上的主机连接B允许来自内部主机的所有连接C不允许其他的内部主机为了某些服务与因特网上的主机连接D以上都不对标准答案：A25.从采用检测技术的不同可将入侵检测系统分为。A离线检测系统和在线检测系统B基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统C异常检测模型和误用检测模型D基于主机的入侵检测系统、基于网络的入侵检测系统标准答案：C二、判断题1.计算机信息系统的安全威胁同时来自内、外两个方面。标准答案：Y2.针对不同的攻击行为，IPS使用相同的过滤器。标准答案：N3.防火墙通常放置在外部网络和内部网络中间，执行网络边界的过滤封锁机制。标准答案：Y4.包过滤防火墙的审计功能很强。标准答案：N5.信息安全的主要威胁来自于网络内部人员。安全永远是相对的，永远没有一劳永逸的安全防护措施。标准答案：Y6.对于一个计算机网络来说，依靠防火墙即可以达到对网络内部和外部的安全防护。标准答案：N7，防火墙可以对于网络人员所做的攻击作出很好的防范。标准答案：N8.防火墙是一个被动的安全策略执行设备。标准答案：Y9.包过滤是第一代防火墙技术。其技术依据是网络中的分包传输技术，它工作在OSI模型的网络层和传输层。标准答案：Y10.B类保留地址的范围是192.168.0.0-192.168.255.255。标准答案：N11.新一代防火墙用的SSN的方法提供的安全性要比传统的隔离区（DemilitarizedZone-DMZ）方法好得多。标准答案：Y12.双宿／多宿主机防火墙的特点是主机的路由功能是开放的。标准答案：N13.CheckPointFirewall-l防火墙的操作在操作系统的汇聚层。标准答案：N14.NAIGauntlet是一种基于软件的防火墙，支持WindowsNT和UNIX系统。标准答案：Y15.IPS必须具有深入分析能力，以确定哪些恶意流量已经被拦截，根据攻击类型、策略等来确定哪些流量应该被拦截。标准答案：Y16.应用级防火墙适用于特定的互联网服务，如超文本传输（HTTP）和远程文件传输（FTP）等。标准答案：Y17．代理技术对用户是透明的。标准答案：N18.代理防火墙的基本思想是选择路由的同时对数据包进行检查，根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配，从而决定数据包能否通过。标准答案：N19.代理技术的缺点是其速度较路由器慢，且对用户不透明。标准答案：Y20.软件防火墙墙和硬件防火墙的安全性很大程度上取决于操作系统自身的安全性。标准答案：Y