防火墻試題及復習資料

防火墻培訓試題1.關于防火墻的描述不正確的是：（A、防火墻不能防止內(nèi)部攻擊。）B、如果一個公司信息安全制度不明確，擁有再好的防火墻也沒有用。C、防火墻可以防止偽裝成外部信任主機的地址欺騙。D、防火墻可以防止偽裝成內(nèi)部信任主機的地址欺騙。2.防火墻的主要技術有哪些？（A.簡單包過濾技術B.狀態(tài)檢測包過濾技術C.應用代理技術D.復合技術）E.地址翻譯技術3.防火墻有哪些部屬方式？（A.透明模式）B.路由模式C.混合模式D.交換模式4.判斷題：并發(fā)連接數(shù)——指穿越防火墻的主機之間或主機與防火墻之間能同時建立的最大連接數(shù)。（）5.判斷題：對于防火墻而言，除非特殊定義，否則全部消息包將被禁止通過防火墻（即不能使用命令來檢驗網(wǎng)絡連接是否建立）。（）6.下列有關防火墻局限性描述哪些是正確的。（A、防火墻不能防范不經(jīng)過防火墻的攻擊）B、防火墻不能解決來自內(nèi)部網(wǎng)絡的攻擊和安全問題C、防火墻不能對非法的外部訪問進行過濾D、防火墻不能防止策略配置不當或錯誤配置引起的安全威脅7.防火墻的作用（）A、過濾進出網(wǎng)絡的數(shù)據(jù)B、管理進出網(wǎng)絡的訪問行為C、封堵某些禁止的行為D、記錄通過防火墻的信息內(nèi)容和活動8.防火墻能夠完全防止傳送己被病毒感染的軟件和文件9.一般情況下，防火墻是關閉遠程管理功能的，但如果必須進行遠程管理，則應該采用（）或者（）的登錄方式。10.防火墻的測試性能參數(shù)一般包括（A）吞吐量）B）新建連接速率C）并發(fā)連接數(shù)D）處理時延11.防火墻能夠作到些什么？（A、包過濾）B、包的透明轉發(fā)C、阻擋外部攻擊D、記錄攻擊12.防火墻有哪些缺點和不足？（）A、防火墻不能抵抗最新的未設置策略的攻擊漏洞B、防火墻的并發(fā)連接數(shù)限制容易導致?lián)砣蛘咭绯鯟、防火墻對服務器合法開放的端口的攻擊大多無法阻止D、防火墻可以阻止內(nèi)部主動發(fā)起連接的攻擊13.防火墻中地址翻譯的主要作用是：（A.提供應用代理服務B.隱藏內(nèi)部網(wǎng)絡地址C.進行入侵檢測）D.防止病毒入侵14.判斷題：防火墻必須記錄通過的流量日志，但是對于被拒絕的流量可以沒有記錄。（）15.防火墻一般需要檢測哪些掃描行為？（）A、B、C、D、16.判斷題：用戶登錄到防火墻，通過防火墻訪問內(nèi)部網(wǎng)絡時，不受訪問控制策略的約束。（）17.判斷題：在配置訪問規(guī)則時，源地址，目的地址，服務或端口的范圍必須以實際訪問需求為前提，盡可能的縮小范圍。（）18.簡答題：狀態(tài)檢測防火墻的優(yōu)點有哪些？19.簡答題：防火墻部署的原則有哪些？20.簡答題：防火墻策略設置的原則有哪些？防火墻培訓試題答案1、C2、3、4、正確5、正確6、7、8、錯誤9、（）（）10、11、ABCD12、ABC13、B14、錯誤15、16、錯誤17、正確18、具有檢查包的每個字段的能力，并遵從基于包中信息的過濾規(guī)則；識別帶有欺騙性源地址包的能力；具有基于應用程序信息驗證一個包的狀態(tài)的能力，例如基于一個已經(jīng)建立的連接，允許返回的包通過；允許一個先前認證過的連接繼續(xù)與被授予的服務通信；具有記錄有關通過的每個包的詳細信息的能力?；旧?，防火墻用來確定包狀態(tài)的所有信息都可以被記錄，包括應用程序對包的請求，連接的持續(xù)時間，內(nèi)部和外部系統(tǒng)所做的連接請求等。19、集中防護原則等級保護原則與業(yè)務特殊需求一致原則與邊界威脅一致原則異構原則防火墻種類最小化原則20、保持設