防火墙技术防火墙技术考考试题模拟考试doc.docx
《防火墙技术防火墙技术考考试题模拟考试doc.docx》由会员分享,可在线阅读,更多相关《防火墙技术防火墙技术考考试题模拟考试doc.docx(13页珍藏版)》请在冰豆网上搜索。
防火墙技术防火墙技术考考试题模拟考试doc
姓名:
________________班级:
________________学号:
________________
--------------------密----------------------------------封----------------------------------------------线-------------------------
防火墙技术:
防火墙技术考考试题模拟考试
考试时间:
120分钟考试总分:
100分
题号
一
二
三
四
五
总分
分数
遵守考场纪律,维护知识尊严,杜绝违纪行为,确保考试结果公正。
1、填空题
状态检查防火墙技术除了相当了解()的状态特性,否则很难设定出无漏洞的检查语法。
本题答案:
网络通信协议
本题解析:
网络通信协议
2、问答题
传输级网关防火墙技术的优缺点是什么?
本题答案:
优点:
1比数据包过滤要安全
2可
本题解析:
优点:
1比数据包过滤要安全
2可掌握状态的连接信息
3网络流量性能比应用级网关较好
缺点:
1信任所制定的通信端口是公认的服务或应用
2无法监督会话级的活动及无法检测应用程序的状态
3传输网关技术比包过滤技术的流量慢
3、填空题
防火墙的通信堆叠可检查到的通信资料多少关系着防火墙的()。
本题答案:
安全级数及执行效率
本题解析:
安全级数及执行效率
4、问答题
包过滤防火墙技术的优缺点是什么?
本题答案:
优点:
1网络流量性能最好
2与网
本题解析:
优点:
1网络流量性能最好
2与网络通信协议无关,可支持所有的通信协议
缺点:
1直接连接的危险性高,将使内部网络暴露在外部网络上。
2无法掌握连接的状态
3只可以确认通信端口号,但无法识别是何种通信协议
4访问控制条件难以设定
5无法检查应用程序的状态
6是一种叫不安全的方法
5、填空题
基于()实现的防火墙,通常称为应用级网关。
本题答案:
应用层
本题解析:
应用层
6、问答题
什么是网络地址转换技术?
本题答案:
每当在内部网络的计算机要与外部的网络互联时,防火墙会隐
本题解析:
每当在内部网络的计算机要与外部的网络互联时,防火墙会隐藏其IP地址并以防火墙的外部IP地址来取代。
外部用户无法得知内部用户的内部网络的地址信息,因为它被防火墙的外部IP地址所隐藏。
这个转换内部网络IP地址的操作就叫做网络地址转换(NetworkAddressTranslation,NAT)技术。
7、问答题
传输级网关防火墙技术的运作方式是什么?
本题答案:
1)在传输层(TransportLayer)检查的信
本题解析:
1)在传输层(TransportLayer)检查的信息有:
源IP地址(SourceIPAddress)、目的IP地址(DestinationIPAddress)、封装包的类型(TCP/UDP)、源地址通信端口号、目的地址通信端口号、可掌握网络连接状态信息。
2)内部网络与外部网络间是透过防火墙转发的。
3)适当地识别所指定的通信端口,这个通信端口将保持开放直到连接终止。
4)应用程序使用公认的通信端口,例如,Telnetport=(23)。
8、填空题
根据网络分层结构的实现思想,若防火墙所采用的通信协议栈其层级越高,其安全级别就()。
本题答案:
越高
本题解析:
越高
9、填空题
使用代理服务器技术时内部网络只接受()提出的服务请求,拒绝外部网络其他结点的直接请求。
本题答案:
代理
本题解析:
代理
10、填空题
通过在防火墙上增加(),则企业很容易安全地在互联网络上建构虚拟私有网络。
本题答案:
VPN功能
本题解析:
VPN功能
11、问答题
状态检查防火墙技术的运作方式是什么?
本题答案:
1)在数据链路层及网络层之间插入一个状态检查模块。
本题答案:
信息内容
本题解析:
信息内容
13、填空题
在防火墙上增加第三块网卡的网络,称()
本题答案:
安全服务网络或非军事隔离区
本题解析:
安全服务网络或非军事隔离区
14、问答题
应用级网关防火墙技术的优缺点是什么?
本题答案:
优点:
1设定访问控制条件较简单
本题解析:
优点:
1设定访问控制条件较简单
2可以完全彻底的检查所有连接信息
3防火墙的安全性最好
缺点:
1对于新的通信协议要用较长的时间来设计专门的代理程序
2网络流量性能较差
15、问答题
从实现技术方式来分类,防火墙可分为哪几类?
本题答案:
1、包过滤防火墙
2、应用网关防火墙
本题答案:
越少
本题解析:
越少
17、填空题
状态检查防火墙技术对于()的通信协议,如UDP及RPC等无法约束。
本题答案:
无状态
本题解析:
无状态
18、问答题
包过滤防火墙技术的运作方式是什么?
本题答案:
1)在TCP/IP网络层(NetworkLayer)
本题解析:
1)在TCP/IP网络层(NetworkLayer)可以检查的通信资料有源IP地址(SourceIPAddress)、目的IP地址(DestinationIPAddress)、封装包的类型(TCP/UDP)、源地址通信端口号、目的地址通过端口号。
2)内部网络与外部网络间是直接通信(DirectConnection)。
3)防火墙根据进出防火墙IP封包进行比较、检查、校验。
19、填空题
根据网络分层结构的实现思想,若防火墙所采用的通信协议栈其层级越高,执行效率却()。
本题答案:
较差
本题解析:
较差
20、填空题
对于无法实施VNP的外出人员要访问公司的内部网络时,如果选用能提供()的防火墙,就能确保访问者的身份不被假冒。
本题答案:
动态密码认证技术
本题解析:
动态密码认证技术
21、填空题
设计和建立堡垒主机的两条基本原则是()和预防原则。
本题答案:
最简化原则
本题解析:
最简化原则
22、问答题
应用级网关防火墙技术的运作方式是什么?
本题答案:
1)内部使用者无法直接连接到外部主机,应用网关(App
本题解析:
1)内部使用者无法直接连接到外部主机,应用网关(ApplicationGateway)起到外部主机的传递作用。
2)内部网络的设定被保护且隐藏起来。
3)应用代理(ApplicationProxy)是安全强化过的程序。
4)在应用层(ApplicationLayer)直接解释及响应应用程序,不必知道通信口或者协议。
5)完整地检查应用级(Application-Level)。
23、填空题
所有防火墙的设计关键在于网络的()
本题答案:
隔离及连接的管理
本题解析:
隔离及连接的管理
24、填空题
基于()实现的防火墙,通常称为传输级网关。
本题答案:
传输层
本题解析:
传输层
25、填空题
根据网络分层结构的实现思想,若防火墙所采用的通信协议栈其层级越低,其安全级别也就()。
本题答案:
越低
本题解析:
越低
26、填空题
基于()实现的防火墙,通常称为包过滤防火墙。
本题答案:
网络层
本题解析:
网络层
27、填空题
应用级网关技术防火墙的内部使用者无法直接连接到外部主机,()起到外部主机的传递作用。
本题答案:
应用网关
本题解析:
应用网关
28、填空题
状态检查防火墙技术在数据链路层及网络层之间插入一个(),用以动态检查各层的网络连接状态。
本题答案:
状态检查模块
本题解析:
状态检查模块
29、填空题
包过滤防火墙技术是在TCP/IP的()检查IP地址、封装包的类型、端口号等信息。
本题答案:
网络层
本题解析:
网络层
30、填空题
传输级网关技术是在TCP/IP的()检查IP地址、封装包的类型、端口号等信息。
本题答案:
传输层
本题解析:
传输层
31、填空题
在TCP/IP网络中,()指具有多个网络接口的主机
本题答案:
多宿主主机
本题解析:
多宿主主机
32、问答题
从管理网络互连的角度讲,主要管理哪些内容?
本题答案:
33、填空题
采用网络地址转换时防火墙会隐藏内部网络的计算机的IP地址并以防火墙的()来取代。
本题答案:
外部IP地址
本题解析:
外部IP地址
34、填空题
使用代理服务器技术时内部网络只接受()提出的服务请求,拒绝外部网络其他结点的直接请求。
本题答案:
代理
本题解析:
代理
35、填空题
防火墙技术中,状态检查技术与数据包过滤相比,()的安全性要好一点
本题答案:
状态检查技术
本题解析:
状态检查技术
36、填空题
防火墙的目的是()。
本题答案:
保护网络不被可疑目标入侵
本题解析:
保护网络不被可疑目标入侵
37、填空题
()是在两个网络之间执行控制策略的系统(包括硬件和软件)。
本题答案:
防火墙
本题解析:
防火墙
38、填空题
根据网络分层结构的实现思想,若防火墙所采用的通信协议栈其层级越高,所能检测到的通信资源就()。
本题答案:
越多
本题解析:
越多
39、问答题
什么是“虚拟人”?
本题答案:
所谓虚拟人,是指把人体形态
本题解析:
所谓虚拟人,是指把人体形态掌、物理学和生物学等信息,通过大型计算机处理而实现的数字化虚拟人体,可代替真实人体进行实验研究的技术平台。
虚拟人实际上是在电脑里合成的三维人体详细结构,他们没有感觉和思想,但生物数据和人相同。
科学家利用来源于自然人的解剖信息和生理信息,集成虚拟的数字化人体信息资源,经计算机模拟构造出虚拟人,开展无法在白然人身上进行的一系列诊断与治疗研究。
40、问答题
什么是代理服务器技术?
本题答案:
代理服务器(ProxyServer)作用在应用层,它用
本题解析:
代理服务器(ProxyServer)作用在应用层,它用来提供应用层服务的控制,在内部网络向外部网络申请服务时起到中间转接作用。
内部网络只接受代理提出的服务请求,拒绝外部网络其他结点的直接请求。
具体地说,代理服务器是运行在防火墙上专门的应用程序或服务器程序;这些程序可以接受用户对Internet服务的请求(诸如FTP、Telnet),并按照一定的安全策略将他们转发到实际的服务中。
代理提供代替连接并且充当服务的网关。
41、填空题
根据网络分层结构的实现思想,若防火墙所采用的通信协议栈其层级越低,执行效率()。
本题答案:
越高
本题解析:
越高
42、问答题
按照企业内部的安全体系结构,防火墙应当满足如下要求。
本题答案:
1)保证对主机和应用的安全访问。
2)保证多
本题解析:
1)保证对主机和应用的安全访问。
2)保证多种客户机和服务器的安全性。
3)保护关键部门不受到来自内部和外部的攻击,为通过Internet与远程访问的雇员、客户、供应商提供安全通道。
43、问答题
若按所采用的通信堆叠来区分,防火墙技术有哪些类型?
本题答案:
1)包过滤技术(PacketFiltering)。
本题答案:
INSPECT
本题解析:
INSPECT
45、问答题
状态检查防火墙技术的优缺点是什么?
本题答案:
优点:
1比数据包过滤稍安全一点
本题解析:
优点:
1比数据包过滤稍安全一点
2可掌握连接的状态及部分应用级网关状态信息
3较好的扩充性及延展性,支持未来新的网络协议时较简单
4网络流量性能比应用级网关好
缺点:
1直接连接危险性高,将使内部网络暴露在外部网络上。
2之间查到连接状态,无法检查信息内容
3对于无状态的通信协议无法约束
4除了相当了解网络通信协议的状态特性,否者很难设定出无漏洞的检查语法
5对于新的通信协议需要以INSPECT语言来设定
46、填空题
传输级网关技术中的内部网络与外部网络间是透过()转发的。
本题答案:
防火墙
本题解析:
防火墙