防火墙技术防火墙技术考考试题模拟考试doc.docx

上传人:b****2 文档编号:24454523 上传时间:2023-05-27 格式:DOCX 页数:13 大小:88.88KB
下载 相关 举报
防火墙技术防火墙技术考考试题模拟考试doc.docx_第1页
第1页 / 共13页
防火墙技术防火墙技术考考试题模拟考试doc.docx_第2页
第2页 / 共13页
防火墙技术防火墙技术考考试题模拟考试doc.docx_第3页
第3页 / 共13页
防火墙技术防火墙技术考考试题模拟考试doc.docx_第4页
第4页 / 共13页
防火墙技术防火墙技术考考试题模拟考试doc.docx_第5页
第5页 / 共13页
点击查看更多>>
下载资源
资源描述

防火墙技术防火墙技术考考试题模拟考试doc.docx

《防火墙技术防火墙技术考考试题模拟考试doc.docx》由会员分享,可在线阅读,更多相关《防火墙技术防火墙技术考考试题模拟考试doc.docx(13页珍藏版)》请在冰豆网上搜索。

防火墙技术防火墙技术考考试题模拟考试doc.docx

防火墙技术防火墙技术考考试题模拟考试doc

姓名:

________________班级:

________________学号:

________________

--------------------密----------------------------------封----------------------------------------------线-------------------------

防火墙技术:

防火墙技术考考试题模拟考试

考试时间:

120分钟考试总分:

100分

题号

总分

分数

遵守考场纪律,维护知识尊严,杜绝违纪行为,确保考试结果公正。

1、填空题

状态检查防火墙技术除了相当了解()的状态特性,否则很难设定出无漏洞的检查语法。

本题答案:

网络通信协议

本题解析:

网络通信协议

2、问答题

传输级网关防火墙技术的优缺点是什么?

本题答案:

优点:

1比数据包过滤要安全

2可

本题解析:

优点:

1比数据包过滤要安全

2可掌握状态的连接信息

3网络流量性能比应用级网关较好

缺点:

1信任所制定的通信端口是公认的服务或应用

2无法监督会话级的活动及无法检测应用程序的状态

3传输网关技术比包过滤技术的流量慢

3、填空题

防火墙的通信堆叠可检查到的通信资料多少关系着防火墙的()。

本题答案:

安全级数及执行效率

本题解析:

安全级数及执行效率

4、问答题

包过滤防火墙技术的优缺点是什么?

本题答案:

优点:

1网络流量性能最好

2与网

本题解析:

优点:

1网络流量性能最好

2与网络通信协议无关,可支持所有的通信协议

缺点:

1直接连接的危险性高,将使内部网络暴露在外部网络上。

2无法掌握连接的状态

3只可以确认通信端口号,但无法识别是何种通信协议

4访问控制条件难以设定

5无法检查应用程序的状态

6是一种叫不安全的方法

5、填空题

基于()实现的防火墙,通常称为应用级网关。

本题答案:

应用层

本题解析:

应用层

6、问答题

什么是网络地址转换技术?

本题答案:

每当在内部网络的计算机要与外部的网络互联时,防火墙会隐

本题解析:

每当在内部网络的计算机要与外部的网络互联时,防火墙会隐藏其IP地址并以防火墙的外部IP地址来取代。

外部用户无法得知内部用户的内部网络的地址信息,因为它被防火墙的外部IP地址所隐藏。

这个转换内部网络IP地址的操作就叫做网络地址转换(NetworkAddressTranslation,NAT)技术。

7、问答题

传输级网关防火墙技术的运作方式是什么?

本题答案:

1)在传输层(TransportLayer)检查的信

本题解析:

1)在传输层(TransportLayer)检查的信息有:

源IP地址(SourceIPAddress)、目的IP地址(DestinationIPAddress)、封装包的类型(TCP/UDP)、源地址通信端口号、目的地址通信端口号、可掌握网络连接状态信息。

2)内部网络与外部网络间是透过防火墙转发的。

3)适当地识别所指定的通信端口,这个通信端口将保持开放直到连接终止。

4)应用程序使用公认的通信端口,例如,Telnetport=(23)。

8、填空题

根据网络分层结构的实现思想,若防火墙所采用的通信协议栈其层级越高,其安全级别就()。

本题答案:

越高

本题解析:

越高

9、填空题

使用代理服务器技术时内部网络只接受()提出的服务请求,拒绝外部网络其他结点的直接请求。

本题答案:

代理

本题解析:

代理

10、填空题

通过在防火墙上增加(),则企业很容易安全地在互联网络上建构虚拟私有网络。

本题答案:

VPN功能

本题解析:

VPN功能

11、问答题

状态检查防火墙技术的运作方式是什么?

本题答案:

1)在数据链路层及网络层之间插入一个状态检查模块。

本题答案:

信息内容

本题解析:

信息内容

13、填空题

在防火墙上增加第三块网卡的网络,称()

本题答案:

安全服务网络或非军事隔离区

本题解析:

安全服务网络或非军事隔离区

14、问答题

应用级网关防火墙技术的优缺点是什么?

本题答案:

优点:

1设定访问控制条件较简单

本题解析:

优点:

1设定访问控制条件较简单

2可以完全彻底的检查所有连接信息

3防火墙的安全性最好

缺点:

1对于新的通信协议要用较长的时间来设计专门的代理程序

2网络流量性能较差

15、问答题

从实现技术方式来分类,防火墙可分为哪几类?

本题答案:

1、包过滤防火墙

2、应用网关防火墙

本题答案:

越少

本题解析:

越少

17、填空题

状态检查防火墙技术对于()的通信协议,如UDP及RPC等无法约束。

本题答案:

无状态

本题解析:

无状态

18、问答题

包过滤防火墙技术的运作方式是什么?

本题答案:

1)在TCP/IP网络层(NetworkLayer)

本题解析:

1)在TCP/IP网络层(NetworkLayer)可以检查的通信资料有源IP地址(SourceIPAddress)、目的IP地址(DestinationIPAddress)、封装包的类型(TCP/UDP)、源地址通信端口号、目的地址通过端口号。

2)内部网络与外部网络间是直接通信(DirectConnection)。

3)防火墙根据进出防火墙IP封包进行比较、检查、校验。

19、填空题

根据网络分层结构的实现思想,若防火墙所采用的通信协议栈其层级越高,执行效率却()。

本题答案:

较差

本题解析:

较差

20、填空题

对于无法实施VNP的外出人员要访问公司的内部网络时,如果选用能提供()的防火墙,就能确保访问者的身份不被假冒。

本题答案:

动态密码认证技术

本题解析:

动态密码认证技术

21、填空题

设计和建立堡垒主机的两条基本原则是()和预防原则。

本题答案:

最简化原则

本题解析:

最简化原则

22、问答题

应用级网关防火墙技术的运作方式是什么?

本题答案:

1)内部使用者无法直接连接到外部主机,应用网关(App

本题解析:

1)内部使用者无法直接连接到外部主机,应用网关(ApplicationGateway)起到外部主机的传递作用。

2)内部网络的设定被保护且隐藏起来。

3)应用代理(ApplicationProxy)是安全强化过的程序。

4)在应用层(ApplicationLayer)直接解释及响应应用程序,不必知道通信口或者协议。

5)完整地检查应用级(Application-Level)。

23、填空题

所有防火墙的设计关键在于网络的()

本题答案:

隔离及连接的管理

本题解析:

隔离及连接的管理

24、填空题

基于()实现的防火墙,通常称为传输级网关。

本题答案:

传输层

本题解析:

传输层

25、填空题

根据网络分层结构的实现思想,若防火墙所采用的通信协议栈其层级越低,其安全级别也就()。

本题答案:

越低

本题解析:

越低

26、填空题

基于()实现的防火墙,通常称为包过滤防火墙。

本题答案:

网络层

本题解析:

网络层

27、填空题

应用级网关技术防火墙的内部使用者无法直接连接到外部主机,()起到外部主机的传递作用。

本题答案:

应用网关

本题解析:

应用网关

28、填空题

状态检查防火墙技术在数据链路层及网络层之间插入一个(),用以动态检查各层的网络连接状态。

本题答案:

状态检查模块

本题解析:

状态检查模块

29、填空题

包过滤防火墙技术是在TCP/IP的()检查IP地址、封装包的类型、端口号等信息。

本题答案:

网络层

本题解析:

网络层

30、填空题

传输级网关技术是在TCP/IP的()检查IP地址、封装包的类型、端口号等信息。

本题答案:

传输层

本题解析:

传输层

31、填空题

在TCP/IP网络中,()指具有多个网络接口的主机

本题答案:

多宿主主机

本题解析:

多宿主主机

32、问答题

从管理网络互连的角度讲,主要管理哪些内容?

本题答案:

33、填空题

采用网络地址转换时防火墙会隐藏内部网络的计算机的IP地址并以防火墙的()来取代。

本题答案:

外部IP地址

本题解析:

外部IP地址

34、填空题

使用代理服务器技术时内部网络只接受()提出的服务请求,拒绝外部网络其他结点的直接请求。

本题答案:

代理

本题解析:

代理

35、填空题

防火墙技术中,状态检查技术与数据包过滤相比,()的安全性要好一点

本题答案:

状态检查技术

本题解析:

状态检查技术

36、填空题

防火墙的目的是()。

本题答案:

保护网络不被可疑目标入侵

本题解析:

保护网络不被可疑目标入侵

37、填空题

()是在两个网络之间执行控制策略的系统(包括硬件和软件)。

本题答案:

防火墙

本题解析:

防火墙

38、填空题

根据网络分层结构的实现思想,若防火墙所采用的通信协议栈其层级越高,所能检测到的通信资源就()。

本题答案:

越多

本题解析:

越多

39、问答题

什么是“虚拟人”?

本题答案:

所谓虚拟人,是指把人体形态

本题解析:

所谓虚拟人,是指把人体形态掌、物理学和生物学等信息,通过大型计算机处理而实现的数字化虚拟人体,可代替真实人体进行实验研究的技术平台。

虚拟人实际上是在电脑里合成的三维人体详细结构,他们没有感觉和思想,但生物数据和人相同。

科学家利用来源于自然人的解剖信息和生理信息,集成虚拟的数字化人体信息资源,经计算机模拟构造出虚拟人,开展无法在白然人身上进行的一系列诊断与治疗研究。

40、问答题

什么是代理服务器技术?

本题答案:

代理服务器(ProxyServer)作用在应用层,它用

本题解析:

代理服务器(ProxyServer)作用在应用层,它用来提供应用层服务的控制,在内部网络向外部网络申请服务时起到中间转接作用。

内部网络只接受代理提出的服务请求,拒绝外部网络其他结点的直接请求。

具体地说,代理服务器是运行在防火墙上专门的应用程序或服务器程序;这些程序可以接受用户对Internet服务的请求(诸如FTP、Telnet),并按照一定的安全策略将他们转发到实际的服务中。

代理提供代替连接并且充当服务的网关。

41、填空题

根据网络分层结构的实现思想,若防火墙所采用的通信协议栈其层级越低,执行效率()。

本题答案:

越高

本题解析:

越高

42、问答题

按照企业内部的安全体系结构,防火墙应当满足如下要求。

本题答案:

1)保证对主机和应用的安全访问。

2)保证多

本题解析:

1)保证对主机和应用的安全访问。

2)保证多种客户机和服务器的安全性。

3)保护关键部门不受到来自内部和外部的攻击,为通过Internet与远程访问的雇员、客户、供应商提供安全通道。

43、问答题

若按所采用的通信堆叠来区分,防火墙技术有哪些类型?

本题答案:

1)包过滤技术(PacketFiltering)。

本题答案:

INSPECT

本题解析:

INSPECT

45、问答题

状态检查防火墙技术的优缺点是什么?

本题答案:

优点:

1比数据包过滤稍安全一点

本题解析:

优点:

1比数据包过滤稍安全一点

2可掌握连接的状态及部分应用级网关状态信息

3较好的扩充性及延展性,支持未来新的网络协议时较简单

4网络流量性能比应用级网关好

缺点:

1直接连接危险性高,将使内部网络暴露在外部网络上。

2之间查到连接状态,无法检查信息内容

3对于无状态的通信协议无法约束

4除了相当了解网络通信协议的状态特性,否者很难设定出无漏洞的检查语法

5对于新的通信协议需要以INSPECT语言来设定

46、填空题

传输级网关技术中的内部网络与外部网络间是透过()转发的。

本题答案:

防火墙

本题解析:

防火墙

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 工作范文 > 演讲主持

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1