信息安全-防火墻試題

1、讀書(shū)破萬(wàn)卷下筆如有神1、 為控制企業(yè)內(nèi)部對(duì)外的訪問(wèn)以及抵御外部對(duì)內(nèi)部網(wǎng)的攻擊，最好的選擇是 （ C ）。A、IDS B殺毒軟件C、防火墻 D路由器2、以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是（B ）0A、不單單要提供防火墻的功能，還要盡量使用較大的組件B、保持設(shè)計(jì)的簡(jiǎn)單性C、保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)3、防火墻能夠（ B ）oA、防范惡意的知情者B、防范通過(guò)它的惡意連接C、防備新的網(wǎng)絡(luò)安全問(wèn)題D完全防止傳送己被病毒感染的軟件和文件4、防火墻中地址翻譯的主要作用是（C ）oA、提供代理服務(wù)B、進(jìn)行入侵檢測(cè)C、隱藏內(nèi)部網(wǎng)絡(luò)地址D防止病毒入侵5、

2、防火墻是隔離內(nèi)部和外部網(wǎng)的一類(lèi)安全系統(tǒng)。通常防火墻中使用的技術(shù)有過(guò)濾和代理兩種。路由器可以根據(jù)（ B）進(jìn)行過(guò)濾，以阻擋某些非法訪問(wèn)。A、網(wǎng)卡地址B、IP地址C、用戶(hù)標(biāo)識(shí) D加密方法6在企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)之間，用來(lái)檢查網(wǎng)絡(luò)請(qǐng)求分組是否合法，保護(hù)網(wǎng)絡(luò)資 源不被非法使用的技術(shù)是（B ）oA、防病毒技術(shù)B防火墻技術(shù) C差錯(cuò)控制技術(shù) D流量控制技術(shù)7、防火墻是指（ B ）oA、防止一切用戶(hù)進(jìn)入的硬件B、阻止侵權(quán)進(jìn)入和離開(kāi)主機(jī)的通信硬件或軟件C、記錄所有訪問(wèn)信息的服務(wù)器D處理出入主機(jī)的郵件的服務(wù)器8、 防火墻的基本構(gòu)件包過(guò)濾路由器工作在 OSI的哪一層（C ）A、物理層B、傳輸層 C網(wǎng)絡(luò)層D應(yīng)用層9、包過(guò)

3、濾防火墻對(duì)通過(guò)防火墻的數(shù)據(jù)包進(jìn)行檢查，只有滿(mǎn)足條件的數(shù)據(jù)包才能通過(guò)，對(duì)數(shù)據(jù)包的檢查內(nèi)容一般不包括（D ） oA、源地址B、目的地址C、協(xié)議 D有效載荷10、防火墻對(duì)數(shù)據(jù)包進(jìn)行狀態(tài)檢測(cè)過(guò)濾時(shí)，不可以進(jìn)行檢測(cè)過(guò)濾的是 （ D ）oA、源和目的IP地址B、源和目的端口C、IP協(xié)議號(hào)D數(shù)據(jù)包中的內(nèi)容11、下列屬于防火墻的功能的是（ D ）oA、識(shí)別DNS月艮務(wù)器B、維護(hù)路由信息表C、提供對(duì)稱(chēng)加密服務(wù)D包過(guò)濾12、公司的WEB艮務(wù)器受到來(lái)自某個(gè)IP地址的黑客反復(fù)攻擊,你的主管要求你通 過(guò)防火墻來(lái)阻止來(lái)自那個(gè)地址的所有連接,以保護(hù) WEB服務(wù)器,那么你應(yīng)該選擇 哪一種防火墻?（ A ） oA、包過(guò)濾型B、

4、應(yīng)用級(jí)網(wǎng)關(guān)型D復(fù)合型防火墻D代理服務(wù)型13、 以下哪種技術(shù) 不是實(shí)現(xiàn)防火墻的主流技術(shù)？（D ）oA、包過(guò)濾技術(shù)B、應(yīng)用級(jí)網(wǎng)關(guān)技術(shù)C、代理服務(wù)器技術(shù)D NAT技術(shù)14、關(guān)于防火墻技術(shù)的描述中，正確的是（B ） oA、防火墻不能支持網(wǎng)絡(luò)地址轉(zhuǎn)換B、防火墻可以布置在企業(yè)內(nèi)部網(wǎng)和In ternet之間C、防火墻可以查、殺各種病毒D防火墻可以過(guò)濾各種垃圾文件15、包過(guò)濾防火墻通過(guò)（ D ）來(lái)確定數(shù)據(jù)包是否能通過(guò)。A、路由表B、ARP表C NAT表D 過(guò)濾規(guī)則16、以下關(guān)于防火墻技術(shù)的描述，哪個(gè)是錯(cuò)誤的？ （C ）A、防火墻分為數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)兩類(lèi)B、防火墻可以控制外部用戶(hù)對(duì)內(nèi)部系統(tǒng)的訪問(wèn)C、防火墻可

5、以阻止內(nèi)部人員對(duì)外部的攻擊D防火墻可以分析和統(tǒng)管網(wǎng)絡(luò)使用情況17、 某公司使用包過(guò)濾防火墻控制進(jìn)出公司局域網(wǎng)的數(shù)據(jù)，在不考慮使用代理服務(wù)器的情況下，下面描述錯(cuò)誤的是“該防火墻能夠（B ）”。A、使公司員工只能防問(wèn)Intrenet上與其有業(yè)務(wù)聯(lián)系的公司的IP地址B、僅允許HTTP協(xié)議通過(guò)C、使員工不能直接訪問(wèn)FTP服務(wù)端口號(hào)為21的FTP服務(wù)D僅允許公司中具有某些特定IP地址的計(jì)算機(jī)可以訪問(wèn)外部網(wǎng)絡(luò)18、以下有關(guān)防火墻的說(shuō)法中，錯(cuò)誤的是（D ）oA、防火墻可以提供對(duì)系統(tǒng)的訪問(wèn)控制B、防火墻可以實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部網(wǎng)的集中安全管理C、防火墻可以隱藏企業(yè)網(wǎng)的內(nèi)部IP地址D防火墻可以防止病毒感染程序（或文件

6、）的傳播19、包過(guò)濾依據(jù)包的源地址、目的地址、傳輸協(xié)議作為依據(jù)來(lái)確定數(shù)據(jù)包的轉(zhuǎn)發(fā)及轉(zhuǎn)發(fā)到何處。它不能進(jìn)行如下哪一種操作（ C ）oA、禁止外部網(wǎng)絡(luò)用戶(hù)使用FTPB、允許所有用戶(hù)使用HTTP瀏覽INTERNETC、除了管理員可以從外部網(wǎng)絡(luò) Telnet內(nèi)部網(wǎng)絡(luò)外，其他用戶(hù)都不可以D只允許某臺(tái)計(jì)算機(jī)通過(guò)NNTP發(fā)布新聞20、隨著In ternet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代（ D ）oA、使用IP加密技術(shù)B、日志分析工具C、攻擊檢測(cè)和報(bào)警D對(duì)訪問(wèn)行為實(shí)施靜態(tài)、固定的控制21、對(duì)狀態(tài)檢查技術(shù)的優(yōu)缺點(diǎn)描述有誤的是（C ）oA、采用檢測(cè)模塊監(jiān)測(cè)狀態(tài)信息B支持多種協(xié)議和應(yīng)用C、不支持

7、監(jiān)測(cè)RPC和UDP的端口信息D配置復(fù)雜會(huì)降低網(wǎng)絡(luò)的速度22、包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較（B ）oA、包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶(hù)是絕對(duì)透明的C、代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶(hù)透明度也很高23、屏蔽路由器型防火墻采用的技術(shù)是基于（B ）0A、數(shù)據(jù)包過(guò)濾技術(shù)B、應(yīng)用網(wǎng)關(guān)技術(shù)C、代理服務(wù)技術(shù)D三種技術(shù)的結(jié)合24、關(guān)于屏蔽子網(wǎng)防火墻，下列說(shuō)法錯(cuò)誤的是（ D ）A、屏蔽子網(wǎng)防火墻是幾種防火墻類(lèi)型中最安全的B、屏蔽子網(wǎng)防火墻既支持應(yīng)用級(jí)網(wǎng)關(guān)也支持電路級(jí)網(wǎng)關(guān)C、內(nèi)部網(wǎng)對(duì)于In ternet來(lái)說(shuō)是不可見(jiàn)的D內(nèi)