防火墻試題及復(fù)習(xí)資料

防火墻培訓(xùn)試題1.關(guān)于防火墻的描述不正確的是：（A、防火墻不能防止內(nèi)部攻擊。）B、如果一個(gè)公司信息安全制度不明確，擁有再好的防火墻也沒(méi)有用。C、防火墻可以防止偽裝成外部信任主機(jī)的地址欺騙。D、防火墻可以防止偽裝成內(nèi)部信任主機(jī)的地址欺騙。2.防火墻的主要技術(shù)有哪些？（A.簡(jiǎn)單包過(guò)濾技術(shù)B.狀態(tài)檢測(cè)包過(guò)濾技術(shù)C.應(yīng)用代理技術(shù)D.復(fù)合技術(shù)）E.地址翻譯技術(shù)3.防火墻有哪些部屬方式？（A.透明模式）B.路由模式C.混合模式D.交換模式4.判斷題：并發(fā)連接數(shù)——指穿越防火墻的主機(jī)之間或主機(jī)與防火墻之間能同時(shí)建立的最大連接數(shù)。（）5.判斷題：對(duì)于防火墻而言，除非特殊定義，否則全部消息包將被禁止通過(guò)防火墻（即不能使用命令來(lái)檢驗(yàn)網(wǎng)絡(luò)連接是否建立）。（）6.下列有關(guān)防火墻局限性描述哪些是正確的。（A、防火墻不能防范不經(jīng)過(guò)防火墻的攻擊）B、防火墻不能解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問(wèn)題C、防火墻不能對(duì)非法的外部訪問(wèn)進(jìn)行過(guò)濾D、防火墻不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅7.防火墻的作用（）A、過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為C、封堵某些禁止的行為D、記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)8.防火墻能夠完全防止傳送己被病毒感染的軟件和文件9.一般情況下，防火墻是關(guān)閉遠(yuǎn)程管理功能的，但如果必須進(jìn)行遠(yuǎn)程管理，則應(yīng)該采用（）或者（）的登錄方式。10.防火墻的測(cè)試性能參數(shù)一般包括（A）吞吐量）B）新建連接速率C）并發(fā)連接數(shù)D）處理時(shí)延11.防火墻能夠作到些什么？（A、包過(guò)濾）B、包的透明轉(zhuǎn)發(fā)C、阻擋外部攻擊D、記錄攻擊12.防火墻有哪些缺點(diǎn)和不足？（）A、防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞B、防火墻的并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯鯟、防火墻對(duì)服務(wù)器合法開放的端口的攻擊大多無(wú)法阻止D、防火墻可以阻止內(nèi)部主動(dòng)發(fā)起連接的攻擊13.防火墻中地址翻譯的主要作用是：（A.提供應(yīng)用代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)）D.防止病毒入侵14.判斷題：防火墻必須記錄通過(guò)的流量日志，但是對(duì)于被拒絕的流量可以沒(méi)有記錄。（）15.防火墻一般需要檢測(cè)哪些掃描行為？（）A、B、C、D、16.判斷題：用戶登錄到防火墻，通過(guò)防火墻訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)，不受訪問(wèn)控制策略的約束。（）17.判斷題：在配置訪問(wèn)規(guī)則時(shí)，源地址，目的地址，服務(wù)或端口的范圍必須以實(shí)際訪問(wèn)需求為前提，盡可能的縮小范圍。（）18.簡(jiǎn)答題：狀態(tài)檢測(cè)防火墻的優(yōu)點(diǎn)有哪些？19.簡(jiǎn)答題：防火墻部署的原則有哪些？20.簡(jiǎn)答題：防火墻策略設(shè)置的原則有哪些？防火墻培訓(xùn)試題答案1、C2、3、4、正確5、正確6、7、8、錯(cuò)誤9、（）（）10、11、ABCD12、ABC13、B14、錯(cuò)誤15、16、錯(cuò)誤17、正確18、具有檢查包的每個(gè)字段的能力，并遵從基于包中信息的過(guò)濾規(guī)則；識(shí)別帶有欺騙性源地址包的能力；具有基于應(yīng)用程序信息驗(yàn)證一個(gè)包的狀態(tài)的能力，例如基于一個(gè)已經(jīng)建立的連接，允許返回的包通過(guò)；允許一個(gè)先前認(rèn)證過(guò)的連接繼續(xù)與被授予的服務(wù)通信；具有記錄有關(guān)通過(guò)的每個(gè)包的詳細(xì)信息的能力?；旧?，防火墻用來(lái)確定包狀態(tài)的所有信息都可以被記錄，包括應(yīng)用程序?qū)Π恼?qǐng)求，連接的持續(xù)時(shí)間，內(nèi)部和外部系統(tǒng)所做的連接請(qǐng)求等。19、集中防護(hù)原則等級(jí)保護(hù)原則與業(yè)務(wù)特殊需求一致原則與邊界威脅一致原則異構(gòu)原則防火墻種類最小化原則20、保持設(shè)