史上最全防火墙技术复习题-期末考试题

1/33防火墙技术复习题（1）单选题1．以下哪种技术不是实现防火墙的主流技术？DA.包过滤技术;B.应用级网关技术;C.代理服务器技术;D.NAT技术2．关于屏蔽子网防火墙,下列说法错误的是:DA.屏蔽子网防火墙是几种防火墙类型中最安全的;B.屏蔽子网防火墙既支持应用级网关也支持电路级网关;C.内部网对于Internet来说是不可见的;D.内部用户可以不通过DMZ直接访问Internet3．最简单的防火墙结构是（A）A.路由器B、代理服务器C、日志工具D、包过滤器4．为确保企业局域网的信息安全，防止来自internet的黑客入侵，采用（）可以实现一定的防范作用。A.网管软件B.操作系统C防火墙D.防病毒软件5．防火墙采用的最简单的技术是（）A．安装保护卡B.隔离C.包过滤D.设置进入密码6.防火墙技术可分为（）等到3大类型A包过滤、入侵检测和数据加密B.包过滤、入侵检测和应用代理C包过滤、应用代理和入侵检测D.包过滤、状态检测和应用代理7.防火墙系统通常由（）组成，防止不希望的、未经授权的进出被保护的内部网络A．杀病毒卡和杀毒软件B.代理服务器和入检测系统C过滤路由器和入侵检测系统D过滤路由器和代理服务器8.防火墙技术是一种（）网络系统安全措施。3)A．被动的B.主动的C．能够防止内部犯罪的D.能够解决所有问题的9．防火墙是建立在内外网络边界上的一类安全保护机制，它的安全架构基于（）。A．流量控制技术B加密技术C．信息流填充技术D．访问控制技术10.一般为代理服务器的保垒主机上装有（）。A．一块网卡且有一个IP地址B．两个网卡且有两个不同的IP地址C．两个网卡且有相同的IP地址D．多个网卡且动态获得IP地址11.一般为代理服务器的保垒主机上运行的是（）A．代理服务器软件B．网络操作系统C．数据库管理系统D．应用软件12.下列关于防火墙的说法正确的是（）A防火墙的安全性能是根据系统安全的要求而设置的B防火墙的安全性能是一致的，一般没有级别之分C防火墙不能把内部网络隔离为可信任网络D一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统13．在ISOOSI/RM中对网络安全服务所属的协议层次进行分析，要求每个协议层都能提供网络安全服务。其中用户身份认证在（1）进行。A网络层B会话层C物理层D应用层14.在ISOOSI/RM中对网络安全服务所属的协议层次进行分析，要求每个协议层都能提供网络安全服务。IP过滤型防火墙在（）通过控制网落边界的信息流动，来强化内部网络的安全性。A网络层B会话层C物理层D应用层15.()不是防火墙的功能A过滤进出网络的数据B保护存储数据C封堵某些禁止的访问行为D记录通过防火墙的信息内容和活动16.包过滤型防火墙工作在（C）A.会话层B.应用层C.网络层D.数据链路层17.入侵检测是一门新兴的安全技术，是作为继________之后的第二层安全防护措施。（B）A.路由器B.防火墙C.交换机D.服务器2/3318.下面属于单钥密码体制算法的是（C）A.RSAB.LUCC.DESD.DSA19.对网络中两个相邻节点之间传输的数据进行加密保护的是（A）A.节点加密B.链路加密C.端到端加密D.DES加密20.一般而言，Internet防火墙建立在一个网络的（A）A.内部网络与外部网络的交叉点B.每个子网的内部C.部分内部网络与外部网络的结合处D.内部子网之间传送信息的中枢21、以下不属于代理服务技术优点的是（D）A可以实现身份认证B内部地址的屏蔽和转换功能C可以实现访问控制D可以防范数据驱动侵袭22、包过滤技术与代理服务技术相比较（B）A包过滤技术安全性较弱、但会对网络性能产生明显影响B包过滤技术对应用和用户是绝对透明的C代理服务技术安全性较高、但不会对网络性能产生明显影响D代理服务技术安全性高，对应用和用户透明度也很高23、在建立堡垒主机时（A）A在堡垒主机上应设置尽可能少的网络服务B在堡垒主机上应设置尽可能多的网络服务C对必须设置的服务给与尽可能高的权限D不论发生任何入侵情况，内部网始终信任堡垒主机24、当同一网段中两台工作站配置了相同的IP地址时，会导致(B)A先入者被后入者挤出网络而不能使用B双方都会得到警告，但先入者继续工作，而后入者不能C双方可以同时正常工作，进行数据的传输D双主都不能工作，都得到网址冲突的警告25、代理服务作为防火墙技术主要在OSI的哪一层实现（D）A．数据链路层B．网络层C．表示层D．应用层26、防火墙的安全性角度，最好的防火墙结构类型是（D）A．路由器型B．双宿主主机结构C．屏蔽主机结构D．屏蔽子网结构27、逻辑上，防火墙是(D)。A．过滤器B．限制器C．分析器D．A、B、C28、以下不属于代理服务技术优点的是(D)A可以实现应用层上的文件类型过滤B内部地址的屏蔽和转换功能C可以实现访问控制D可以防范病毒入侵29、一般而言，Internet防火墙建立在一个网络的（A）A.内部网络与外部网络的交叉点B.每个子网的内部C.部分内部网络与外部网络的结合处D.内部子网之间传送信息的中枢30、下面是个人防火墙的优点的是（D）A运行时占用资源B对公共网络只有一个物理接口C只能保护单机，不能保护网络系统D增加保护级别31、包过滤型防火墙工作在（C）A.会话层B.应用层C.网络层D.数据链路层32、下面关于防火墙的说法中，正确的是（B）A防火墙可以解决来自内部网络的攻击B防火墙可以防止受病毒感染的文件的传输C防火墙会削弱计算机网络系统的性能D防火墙可以防止错误配置引起的安全威胁33.Tom的公司申请到5个IP地址，要使公司的20台主机都能联到INTERNET上，他需要防火墙的那个功能？BA假冒IP地址的侦测。B网络地址转换技术。C内容检查技术D基于地址的身份认证。34.Smurf攻击结合使用了IP欺骗和ICMP回复方法使大量网络传输充斥目标系统，引起目标系统拒绝为正常系统进行服务。管理员可以在源站点使用的解决办法是：CA通过使用防火墙阻止这些分组进入自己的网络。B关闭与这些分组的URL连接C使用防火墙的包过滤功能，保证网络中的所有传输信息都具有合法的源地址。D安装可清除客户端木马程序的防病毒软件模块3/3335.包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。它不能进行如下哪一种操作：CA禁止外部网络用户使用FTP。B允许所有用户使用HTTP浏览INTERNET。C除了管理员可以从外部网络Telnet内部网络外，其他用户都不可以(身份认证)。D只允许某台计算机通过NNTP发布新闻。36.UDP是无连接的传输协议，由应用层来提供可靠的传输。它用以传输何种服务：DATELNETBSMTPCFTPDTFTP36.OSI模型中，LLC头数据封装在数据包的过程是在：CA传输层B网络层C数据链路层D物理层37.TCP协议是Internet上用得最多的协议，TCP为通信两端提供可靠的双向连接。以下基于TCP协议的服务是：AADNSBTFTPCSNMPDRIP38.端口号用来区分不同的服务，端口号由IANA分配，下面错误的是：DATELNET使用23端口号。BDNS使用53端口号。C1024以下为保留端口号，1024以上动态分配。DSNMP使用69端口号。39.包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是：CA路由器B一台独立的主机C二层交换机D网桥40.TCP可为通信双方提供可靠的双向连接，在包过滤系统中，下面关于TCP连接描述错误的是：CA要拒绝一个TCP时只要拒绝连接的第一个包即可。BTCP段中首包的ACK＝0，后续包的ACK＝1。C确认号是用来保证数据可靠传输的编号。D在CISCO过滤系统中，当ACK＝1时，“established关键字为T，当ACK＝0时，“established关键字为F。41.下面对电路级网关描述正确的是：BA它允许内部网络用户不受任何限制地访问外部网络，但外部网络用户在访问内部网络时会受到严格的控制。B它在客户机和服务器之间不解释应用协议，仅依赖于TCP连接，而不进行任何附加包的过滤或处理。C大多数电路级代理服务器是公共代理服务器，每个协议都能由它实现。D对各种协议的支持不用做任何调整直接实现。42.在Internet服务中使用代理服务有许多需要注意的内容，下述论述正确的是：CAUDP是无连接的协议很容易实现代理。B与牺牲主机的方式相比，代理方式更安全。C对于某些服务，在技术上实现相对容易。D很容易拒绝客户机与服务器之间的返回连接。43.状态检查技术在OSI那层工作实现防火墙功能：CA链路层B传输层C网络层D会话层44.对状态检查技术的优缺点描述有误的是：CA采用检测模块监测状态信息。B支持多种协议和应用。C不支持监测RPC和UDP的端口信息。D配置复杂会降低网络的速度。45.JOE是公司的一名业务代表，经常要在外地访问公司的财务信息系统，他应该采用的安全、廉价的通讯方式是：BAPPP连接到公司的RAS服务器上。B远程访问VPNC电子邮件D与财务系统的服务器PPP连接。46.下面关于外部网VPN的描述错误的有：CA外部网VPN能保证包括TCP和UDP服务的安全。B其目的在于保证数据传输中不被修改。CVPN服务器放在Internet上位于防火墙之外。DVPN可以建在应用层或网络层上。47.IPSec协议是开放的VPN协议。对它的描述有误的是：CA适应于向IPv6迁移。B提供在网络层上的数据加密保护。C支持动态的IP地址分配。D不支持除TCP/IP外的其它协议。4/3348.IPSec在哪种模式下把数据封装在一个IP包传输以隐藏路由信息：AA隧道模式B管道模式C传输模式D安全模式49.有关PPTP（Point-to-PointTunnelProtocol)说法正确的是：CAPPTP是Netscape提出的。B微软从NT3.5以后对PPTP开始支持。CPPTP可用在微软的路由和远程访问服务上。D它是传输层上的协议。50.有关L2TP（Layer2TunnelingProtocol)协议说法有误的是：DAL2TP是由PPTP协议和Cisco公司的L2F组合而成。BL2TP可用于基于Internet的远程拨号访问。C为PPP协议的客户建立拨号连接的VPN连接。DL2TP只能通过TCT/IP连接。51.针对下列各种安全协议，最适合使用外部网VPN上，用于在客户机到服务器的连接模式的是：CAIPsecBPPTPCSOCKSv5DL2TP52.下列各种安全协议中使用包过滤技术，适合用于可信的LAN到LAN之间的VPN，即内部网VPN的是：DAPPTPBL2TPCSOCKSv5DIPsec53.目前在防火墙上提供了几种认证方法，其中防火墙设定可以访问内部网络资源的用户访问权限是：CA客户认证B回话认证C用户认证D都不是54.目前在防火墙上提供了几种认证方法，其中防火墙提供授权用户特定的服务权限是：AA客户认证B回话认证C用户认证D都不是55.目前在防火墙上提供了几种认证方法，其中防火墙提供通信双方每次通信时的会话授权机制是：BA客户认证B回话认证C用户认证D都不是56.使用安全内核的方法把可能引起安全问题的部分冲操作系统的内核中去掉，形成安全等级更高的内核，目前对安全操作系统的加固和改造可以从几个方面进行。下面错误的是：DA采用随机连接序列号。B驻留分组过滤模块。C取消动态路由功能。D尽可能地采用独立安全内核。57.在防火墙实现认证的方法中，采用通过数据包中的源地址来认证的是：BAPassword-BasedAuthenticationBAddress-BasedAuthenticationCCryptographicAuthenticationDNoneofAbove.58.网络入侵者使用sniffer对网络进行侦听，在防火墙实现认证的方法中，下列身份认证可能会造成不安全后果的是：AAPassword-BasedAuthenticationBAddress-Base