防火墙技术防火墙技术考考试题模拟考试doc.docx

1、防火墙技术防火墙技术考考试题模拟考试doc姓名：_ 班级：_ 学号：_-密-封 -线- 防火墙技术：防火墙技术考考试题模拟考试考试时间：120分钟 考试总分：100分题号一二三四五总分分数遵守考场纪律，维护知识尊严，杜绝违纪行为，确保考试结果公正。1、填空题状态检查防火墙技术除了相当了解（ ）的状态特性，否则很难设定出无漏洞的检查语法。本题答案：网络通信协议本题解析：网络通信协议2、问答题传输级网关防火墙技术的优缺点是什么？本题答案：优点：1比数据包过滤要安全2可本题解析：优点：1比数据包过滤要安全2可掌握状态的连接信息3网络流量性能比应用级网关较好缺点：1信任所制定的通信端口是公认的服务或

2、应用2无法监督会话级的活动及无法检测应用程序的状态3传输网关技术比包过滤技术的流量慢3、填空题防火墙的通信堆叠可检查到的通信资料多少关系着防火墙的（ ）。本题答案：安全级数及执行效率本题解析：安全级数及执行效率4、问答题包过滤防火墙技术的优缺点是什么？本题答案：优点：1网络流量性能最好2与网本题解析：优点：1网络流量性能最好2与网络通信协议无关，可支持所有的通信协议缺点：1直接连接的危险性高，将使内部网络暴露在外部网络上。2无法掌握连接的状态3只可以确认通信端口号，但无法识别是何种通信协议4访问控制条件难以设定5无法检查应用程序的状态6是一种叫不安全的方法5、填空题基于（ ）实现的防火墙，通常

3、称为应用级网关。本题答案：应用层本题解析：应用层6、问答题什么是网络地址转换技术？本题答案：每当在内部网络的计算机要与外部的网络互联时，防火墙会隐本题解析：每当在内部网络的计算机要与外部的网络互联时，防火墙会隐藏其IP地址并以防火墙的外部IP地址来取代。外部用户无法得知内部用户的内部网络的地址信息，因为它被防火墙的外部IP地址所隐藏。这个转换内部网络IP地址的操作就叫做网络地址转换（Network Address Translation，NAT）技术。7、问答题传输级网关防火墙技术的运作方式是什么？本题答案：1）在传输层（Transport Layer）检查的信本题解析：1）在传输层（Tran

4、sport Layer）检查的信息有：源IP地址（Source IPAddress）、目的IP地址（Destination IPAddress）、封装包的类型（TCP/UDP）、源地址通信端口号、目的地址通信端口号、可掌握网络连接状态信息。2）内部网络与外部网络间是透过防火墙转发的。3）适当地识别所指定的通信端口，这个通信端口将保持开放直到连接终止。4）应用程序使用公认的通信端口，例如，Telnetport=(23)。8、填空题根据网络分层结构的实现思想，若防火墙所采用的通信协议栈其层级越高，其安全级别就（ ）。本题答案：越高本题解析：越高9、填空题使用代理服务器技术时内部网络只接受（ ）提出

5、的服务请求，拒绝外部网络其他结点的直接请求。本题答案：代理本题解析：代理10、填空题通过在防火墙上增加（ ），则企业很容易安全地在互联网络上建构虚拟私有网络。本题答案：VPN功能本题解析：VPN功能11、问答题状态检查防火墙技术的运作方式是什么？本题答案：1）在数据链路层及网络层之间插入一个状态检查模块。本题答案：信息内容本题解析：信息内容13、填空题在防火墙上增加第三块网卡的网络，称（ ）本题答案：安全服务网络或非军事隔离区本题解析：安全服务网络或非军事隔离区14、问答题应用级网关防火墙技术的优缺点是什么？本题答案：优点：1设定访问控制条件较简单本题解析：优点：1设定访问控制条件较简单2可以

6、完全彻底的检查所有连接信息3防火墙的安全性最好缺点：1对于新的通信协议要用较长的时间来设计专门的代理程序2网络流量性能较差15、问答题从实现技术方式来分类，防火 墙可分为哪几类？本题答案：1、包过滤防火墙2、应用网关防火墙本题答案：越少本题解析：越少17、填空题状态检查防火墙技术对于（ ）的通信协议，如UDP及RPC等无法约束。本题答案：无状态本题解析：无状态18、问答题包过滤防火墙技术的运作方式是什么？本题答案：1）在TCP/IP网络层（Network Layer）本题解析：1）在TCP/IP网络层（Network Layer）可以检查的通信资料有源IP地址（Source IPAddress

7、）、目的IP 地址（Destination IPAddress）、封装包的类型（TCP/UDP）、源地址通信端口号、目的地址通过端口号。2）内部网络与外部网络间是直接通信（Direct Connection）。3）防火墙根据进出防火墙IP封包进行比较、检查、校验。19、填空题根据网络分层结构的实现思想，若防火墙所采用的通信协议栈其层级越高，执行效率却（ ）。本题答案：较差本题解析：较差20、填空题对于无法实施VNP的外出人员要访问公司的内部网络时，如果选用能提供（ ）的防火墙，就能确保访问者的身份不被假冒。本题答案：动态密码认证技术本题解析：动态密码认证技术21、填空题设计和建立堡垒主机的两条

8、基本原则是（ ）和预防原则。本题答案：最简化原则本题解析：最简化原则22、问答题应用级网关防火墙技术的运作方式是什么？本题答案：1）内部使用者无法直接连接到外部主机，应用网关（App本题解析：1）内部使用者无法直接连接到外部主机，应用网关（Application Gateway）起到外部主机的传递作用。2）内部网络的设定被保护且隐藏起来。3）应用代理（Application Proxy）是安全强化过的程序。4）在应用层（Application Layer）直接解释及响应应用程序，不必知道通信口或者协议。5）完整地检查应用级（Application-Level）。23、填空题所有防火墙的设计关键

9、在于网络的（ ）本题答案：隔离及连接的管理本题解析：隔离及连接的管理24、填空题基于（ ）实现的防火墙，通常称为传输级网关。本题答案：传输层本题解析：传输层25、填空题根据网络分层结构的实现思想，若防火墙所采用的通信协议栈其层级越低，其安全级别也就（ ）。本题答案：越低本题解析：越低26、填空题基于（ ）实现的防火墙，通常称为包过滤防火墙。本题答案：网络层本题解析：网络层27、填空题应用级网关技术防火墙的内部使用者无法直接连接到外部主机，（ ）起到外部主机的传递作用。本题答案：应用网关本题解析：应用网关28、填空题状态检查防火墙技术在数据链路层及网络层之间插 入一个（ ），用以动态检查各层的网

10、络连接状态。本题答案：状态检查模块本题解析：状态检查模块29、填空题包过滤防火墙技术是在TCP/IP的（ ）检查IP地址、封装包的类型、端口号等信息。本题答案：网络层本题解析：网络层30、填空题传输级网关技术是在TCP/IP的（ ）检查IP地址、封装包的类型、端口号等信息。本题答案：传输层本题解析：传输层31、填空题在TCP/IP网络中，（ ）指具有多个网络接口的主机本题答案：多宿主主机本题解析：多宿主主机32、问答题从管理网络互连的角度讲，主要管理哪些内容？本题答案：33、填空题采用网络地址转换时防火墙会隐藏内部网络的计算机的IP地址并以防火墙的（ ）来取代。本题答案：外部IP地址本题解析：

11、外部IP地址34、填空题使用代理服务器技术时内部网络只接受（ ）提出的服务请求，拒绝外部网络其他结点的直接请求。本题答案：代理本题解析：代理35、填空题防火墙技术中，状态检查技术与数据包过滤相比，（ ）的安全性要好一点本题答案：状态检查技术本题解析：状态检查技术36、填空题防火墙的目的是（ ）。本题答案：保护网络不被可疑目标入侵本题解析：保护网络不被可疑目标入侵37、填空题（ ）是在两个网络之间执行控制策略的系统（包括硬件和软件）。本题答案：防火墙本题解析：防火墙38、填空题根据网络分层结构的实现思想，若防火墙所采用的通信协议栈其层级越高，所能检测到的通信资源就（ ）。本题答案：越多本题解析：

12、越多39、问答题什么是“虚拟人”？本题答案：所谓虚拟人，是指把人体形态本题解析：所谓虚拟人，是指把人体形态掌、物理学和生物学等信息，通过大型计算机处理而实现的数字化虚拟人体，可代替真实人体进行实验研究的技术平台。虚拟人实际上是在电脑里合成的三维人体详细结构，他们没有感觉和思想，但生物数据和人相同。科学家利用来源于自然人的解剖信息和生理信息，集成虚拟的数字化人体信息资源，经计算机模拟构造出虚拟人，开展无法在白然人身上进行的一系列诊断与治疗研究。40、问答题什么是代理服务器技术？本题答案：代理服务器（ProxyServer）作用在应用层，它用本题解析：代理服务器（ProxyServer）作用在应用

13、层，它用来提供应用层服务的控制，在内部网络向外部网络申请服务时起到中间转接作用。内部网络只接受代理提出的服务请求，拒绝外部网络其他结点的直接请求。具体地说，代理服务器是运行在防火墙上专门的应用程序或服务器程序；这些程序可以接受用户对Internet服务的请求（诸如FTP、Telnet），并按照一定的安全策略将他们转发到实际的服务中。代理提供代替连接并且充当服务的网关。41、填空题根据网络分层结构的实现思想，若防火墙所采用的通信协议栈其层级越低，执行效率（ ）。本题答案：越高本题解析：越高42、问答题按照企业内部的安全体系结构，防火墙应当满足如下要求。本题答案：1）保证对主机和应用的安全访问。2

14、）保证多本题解析：1）保证对主机和应用的安全访问。2）保证多种客户机和服务器的安全性。3）保护关键部门不受到来自内部和外部的攻击，为通过Internet与远程访问的雇员、客户、供应商提供安全通道。43、问答题若按所采用的通信堆叠来区分，防火墙技术有哪些类型？本题答案：1）包过滤技术（Packet Filtering）。本题答案：INSPECT本题解析：INSPECT45、问答题状态检查防火墙技术的优缺点是什么？本题答案：优点：1比数据包过滤稍安全一点本题解析：优点：1比数据包过滤稍安全一点2可掌握连接的状态及部分应用级网关状态信息3较好的扩充性及延展性，支持未来新的网络协议时较简单4网络流量性能比应用级网关好缺点：1直接连接危险性高，将使内部网络暴露在外部网络上。2之间查到连接状态，无法检查信息内容3对于无状态的通信协议无法约束4除了相当了解网络通信协议的状态特性，否者很难设定出无漏洞的检查语法5对于新的通信协议需要以INSPECT语言来设定46、填空题传输级网关技术中的内部网络与外部网络间是透过（ ）转发的。本题答案：防火墙本题解析：防火墙