《网络安全与管理第二版》 防火墙试题文档格式.docx
《《网络安全与管理第二版》 防火墙试题文档格式.docx》由会员分享,可在线阅读,更多相关《《网络安全与管理第二版》 防火墙试题文档格式.docx(13页珍藏版)》请在冰豆网上搜索。
ADNS
BTFTP
CSNMP
DRIP
7、端口号用来区分不同的服务,端口号由IANA分配,下面错误的是:
ATELNET使用23端口号。
BDNS使用53端口号。
C1024以下为保留端口号,1024以上动态分配。
DSNMP使用69端口号。
8、包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路由某些数据包。
下面不能进行包过滤的设备是:
A路由器
B一台独立的主机
C交换机
D网桥
9、TCP可为通信双方提供可靠的双向连接,在包过滤系统中,下面关于TCP连接描述错误的是:
A要拒绝一个TCP时只要拒绝连接的第一个包即可。
BTCP段中首包的ACK=0,后续包的ACK=1。
C确认号是用来保证数据可靠传输的编号。
D"
在CISCO过滤系统中,当ACK=1时,“established"
"
关键字为T,当ACK=0时,“established"
关键字为F。
10、中下面对电路级网关描述正确的是:
A它允许内部网络用户不受任何限制地访问外部网络,但外部网络用户在访问内部网络时会受到严格的控制。
B它在客户机和服务器之间不解释应用协议,仅依赖于TCP连接,而不进行任何附加包的过滤或处理。
C大多数电路级代理服务器是公共代理服务器,每个协议都能由它实现。
D对各种协议的支持不用做任何调整直接实现。
11、在Internet服务中使用代理服务有许多需要注意的内容,下述论述正确的是:
AUDP是无连接的协议很容易实现代理。
B与牺牲主机的方式相比,代理方式更安全。
C对于某些服务,在技术上实现相对容易。
D很容易拒绝客户机于服务器之间的返回连接。
12、SOCKS客户程序替换了UNIX的一些套接字函数,来链入自己的库函数.描述有误的SOCKS服务过程有:
SOCKS库程序截获客户程序的请求,送到SOCKS服务器上。
建立连接后的SOCKS客户程序发送版本号、请求命令、客户端的端口号、连接的用户名。
CSOCKS服务检查ACL判断接受还是拒绝。
DSOCKS只工作在IP协议上。
13、状态检查技术在OSI那层工作实现防火墙功能:
A链路层
B传输层
C网络层
D会话层
14、对状态检查技术的优缺点描述有误的是:
A采用检测模块监测状态信息。
B支持多种协议和应用。
C不支持监测RPC和UDP的端口信息。
D配置复杂会降低网络的速度。
15、JOE是公司的一名业务代表,经常要在外地访问公司的财务信息系统,他应该采用的安全、廉价的通讯方式是:
APPP连接到公司的RAS服务器上。
B远程访问VPN
C电子邮件
D与财务系统的服务器PPP连接。
16、下面关于外部网VPN的描述错误的有:
A外部网VPN能保证包括TCP和UDP服务的安全。
B其目的在于保证数据传输中不被修改。
CVPN服务器放在Internet上位于防火墙之外。
DVPN可以建在应用层或网络层上。
17、SOCKSv5的优点是定义了非常详细的访问控制,它在OSI的那一层控制数据流:
A应用层
C传输层
18、IPSec协议是开放的VPN协议。
对它的描述有误的是:
A适应于向IPv6迁移。
B提供在网络层上的数据加密保护。
C支持动态的IP地址分配。
D不支持除TCP/IP外的其它协议。
19、IPSec在哪种模式下把数据封装在一个IP包传输以隐藏路由信息:
A隧道模式
B管道模式
C传输模式
D安全模式
20、有关PPTP(Point-to-PointTunnelProtocol)说法正确的是:
APPTP是Netscape提出的。
B微软从NT3.5以后对PPTP开始支持。
CPPTP可用在微软的路由和远程访问服务上。
D它是传输层上的协议。
21、有关L2TP(Layer2TunnelingProtocol)协议说法有误的是:
AL2TP是由PPTP协议和Cisco公司的L2F组合而成。
BL2TP可用于基于Internet的远程拨号访问。
C为PPP协议的客户建立拨号连接的VPN连接。
DL2TP只能通过TCT/IP连接。
22、针对下列各种安全协议,最适合使用外部网VPN上,用于在客户机到服务器的连接模式的是:
AIPsec
BPPTP
CSOCKSv5
DL2TP
23、下列各种安全协议中使用包过滤技术,适合用于可信的LAN到LAN之间的VPN,即内部网VPN的是:
APPTP
BL2TP
DIPsec
24、目前在防火墙上提供了几种认证方法,其中防火墙设定可以访问内部网络资源的用户访问权限是:
A客户认证
B回话认证
C用户认证
D都不是
25、目前在防火墙上提供了几种认证方法,其中防火墙提供授权用户特定的服务权限是:
26、目前在防火墙上提供了几种认证方法,其中防火墙提供通信双方每次通信时的会话授权机制是:
27、使用安全内核的方法把可能引起安全问题的部分冲操作系统的内核中去掉,形成安全等级更高的内核,目前对安全操作系统的加固和改造可以从几个方面进行。
下面错误的是:
A采用随机连接序列号。
B驻留分组过滤模块。
C取消动态路由功能。
D尽可能地采用独立安全内核。
28、在防火墙实现认证的方法中,采用通过数据包中的源地址来认证的是:
APassword-BasedAuthentication
BAddress-BasedAuthentication
CCryptographicAuthentication
DNoneofAbove.
29、网络入侵者使用sniffer对网络进行侦听,在防火墙实现认证的方法中,下列身份认证可能会造成不安全后果的是:
30、随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代:
A使用IP加密技术。
B日志分析工具。
C攻击检测和报警。
D对访问行为实施静态、固定的控制。
多选题
1、JOHN的公司选择采用IPSec协议作为公司分支机构连接内部网VPN的安全协议。
以下那几条是对IPSec的正确的描述:
A它对主机和端点进行身份鉴别。
B保证数据在通过网络传输时的完整性。
C在隧道模式下,信息封装隐藏了路由信息。
D加密IP地址和数据以保证私有性。
2、相比较代理技术,包过滤技术的缺点包括:
A在机器上配置和测试包过滤比较困难。
B"
包过滤技术无法与UNIX的“r"
命令和NFS、NIS/YP协议的RPC协调。
C包过滤无法区分信息是哪个用户的信息,无法过滤用户。
D包过滤技术只能通过在客户机特别的设置才能实现。
3、微软的ProxyServer是使一台WINDOWS服务器成为代理服务的软件。
它的安装要求条件是:
A服务器一般要使用双网卡的主机。
B客户端需要安装代理服务器客户端程序才能使各种服务透明使用。
C当客户使用一个新的网络客户端软件时,需要在代理服务器上为之单独配置提供服务。
D代理服务器的内网网卡IP和客户端使用保留IP地址。
4、在代理服务中,有许多不同类型的代理服务方式,以下描述正确的是:
A应用级网关
B电路级网关
C公共代理服务器
D专用代理服务器
5、应用级代理网关相比包过滤技术具有的优点有:
A提供可靠的用户认证和详细的注册信息。
B便于审计和日志。
C隐藏内部IP地址。
D应用级网关安全性能较好,可防范操作系统和应用层的各种安全漏洞。
6、代理技术的实现分为服务器端和客户端实现两部分,以下实现方法正确的是:
A在服务器上使用相应的代理服务器软件。
B在服务器上定制服务过程。
C在客户端上定制客户软件。
D在客户端上定制客户过程。
7、Sam的公司使用的是需要定制用户过程的代理服务器软件,他要从匿名服务器上下载文件,正确的步骤是:
A使用FTP客户机与匿名服务器连接。
B使用FTP客户机与代理服务器连接。
C"
输入用户名Nicky,对匿名服务器输入anonymous@proxyserver。
输入用户名Nicky,对代理服务器输入*******************。
8、SOCKS技术在代理中是一种非常强大的网关防火墙,正确的描述是:
A是一个电路级网关标准。
B是一个应用级网关标准。
C只中继TCP的数据包。
D可以中继基于TCP和UDP的数据包。
9、对SOCKS服务器的工作模式描述正确的是:
A客户程序与SOCKS服务器的连接端口号为1080.
B客户程序把外网服务器的地址、端口号和认证请求发给SOCKS服务器。
C外网用户访问内网先登录SOCKS服务器,再登录到内网节点上。
DNetscape、Mosaic支持SOCKS工作方式。
10、下面属于SOCKS的组成部分包括:
A运行在防火墙系统上的代理服务器软件包。
B链接到各种网络应用程序的库函数包。
CSOCKS服务程序。
DSOCKS客户程序。
11、NetworkAddressTranslation技术将一个IP地址用另一个IP地址代替,它在防火墙上的作用是:
A隐藏内部网络地址,保证内部主机信息不泄露。
B由于IP地址匮乏而使用无效的IP地址。
C使外网攻击者不能攻击到内网主机。
D使内网的主机受网络安全管理规则的限制。
12、在地址翻译原理中,防火墙根据什么来使要传输到相同的目的IP发送给内部不同的主机上:
A防火墙纪录的包的目的端口。
B防火墙使用广播的方式发送。
C防火墙根据每个包的时间顺序。
D防火墙根据每个包的TCP序列号。
13、VirtualPrivateNetwork技术可以提供的功能有:
A提供AccessControl。
B加密数据。
C信息认证和身份认证。
D划分子网。
14、按照不同的商业环境对VPN的要求和VPN所起的作用区分,VPN分为:
A内部网VPN
B外部网VPN
C点对点专线VPN
D远程访问VPN
15、对于远程访问VPN须制定的安全策略有:
A访问控制管理
B用户身份认证、智能监视和审计功能
C数据加密
D密钥和数字证书管理
16、VPN中应用的安全协议有哪些?
ASOCKSv3
BIPSec
CPPTP
17、SOCKSv5的优缺点分别是:
A性能较差
BSOCKSv5通过防火墙唯一的端口1080到代理服务器,可以防止防火墙上的漏洞。
CSOCKSv5能为认证、加密和密钥管理提供插件模块。
DSOCKSv5安全性高,可以过滤JavaApplet控件和敏感信息。
18、IPSec协议用密码技术从三个方面来保证数据的完整性:
A认证
B加密
C访问控制
D完整性检查
19、IPSec支持的加密算法有:
ADES
B3DES
CIDEA
DSET
20、PPTP/L2TP支持众多网络协议,如:
AIPX
BNETBEUI
CAppleTalk
DSNA
21、PPTP/L2TP的缺点有哪些:
A不对两个节点间的信息传输进行监视和控制。
B同时只能连接256个用户。
C端点用户需在连接前手工建立加密通道。
D没有强加密和认证支持。
22、使用MIMEsweeper对网络的信息实现内容检查,使得组织和企业免收损失,它可以提供的安全控制是:
A对垃圾邮件进行管理。
B控制进出系统的电子邮件和文件的大小和类型。
C保护机密信息。
D阻止Javaapplet、Javascript、cookies中的恶意代码。
23、使用安全内核的方法把可能引起安全问题的部分冲操作系统的内核中去掉,形成安全等级更高的内核,目前对安全操作系统的加固和改造可以从哪几个方面进行:
A取消危险的系统调用。
B取消命令的执行权限。
C采用IP转发功能。
D检查每个分组的端口。
24、内容检查工具MIMEsweeper提供对高层协议数据的监控能力,它对哪些应用提供支持:
:
AMicrosoftExchange
BLotusnotes
CccMail
Dsendmail
25、未来的防火墙产品与技术应用有哪些特点:
A防火墙从远程上网集中管理向对内部网或子网管理发展。
B单向防火墙作为一种产品门类出现。
C利用防火墙建VPN成为主流。
D过滤深度向URL过滤、内容过滤、病毒清除的方向发展。
26、使用基于路由器的防火墙使用访问控制表实现过滤,它的缺点有:
A路由器本身具有安全漏洞。
B分组过滤规则的设置和配置存在安全隐患。
C无法防范“假冒”的地址。
D对访问行为实施静态、固定的控制与路由器的动态、灵活的路由矛盾。
防火墙试题答案:
1、B
2、C
3、C
4、D
5、C
6、A
7、D
8、C
9、C
10、B
11、C
12、D
13、C
14、C
15、B
16、C
17、D
18、C
19、A
20、C
21、D
22、C
23、D
24、C
25、A
26、B
27、D
28、B
29、A
30、D
1、ABD
2、ABC
3、ABD
4、ABCD
5、ABC
6、ACD
7、BD
8、AC
9、ABD
10、ABCD
11、AB
12、AD
13、ABC
14、ABD
15、ABCD
16、BCD
17、BC
18、ABD
19、ABC
20、ABC
21、ACD
22、ABCD
23、ABD
24、ABC
25、BCD
26、ABCD
升级会员 