防火墻試題及復(fù)習(xí)資料

防火墻培訓(xùn)試題1.關(guān)于防火墻的描述不正確的是：（A、防火墻不能防止內(nèi)部攻擊。）B、如果一個公司信息安全制度不明確，擁有再好的防火墻也沒有用。C、防火墻可以防止偽裝成外部信任主機(jī)的地址欺騙。D、防火墻可以防止偽裝成內(nèi)部信任主機(jī)的地址欺騙。2.防火墻的主要技術(shù)有哪些？（A.簡單包過濾技術(shù)B.狀態(tài)檢測包過濾技術(shù)C.應(yīng)用代理技術(shù)D.復(fù)合技術(shù)）E.地址翻譯技術(shù)3.防火墻有哪些部屬方式？（A.透明模式）B.路由模式C.混合模式D.交換模式4.判斷題：并發(fā)連接數(shù)——指穿越防火墻的主機(jī)之間或主機(jī)與防火墻之間能同時(shí)建立的最大連接數(shù)。（）5.判斷題：對于防火墻而言，除非特殊定義，否則全部消息包將被禁止通過防火墻（即不能使用命令來檢驗(yàn)網(wǎng)絡(luò)連接是否建立）。（）6.下列有關(guān)防火墻局限性描述哪些是正確的。（A、防火墻不能防范不經(jīng)過防火墻的攻擊）B、防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題C、防火墻不能對非法的外部訪問進(jìn)行過濾D、防火墻不能防止策略配置不當(dāng)或錯誤配置引起的安全威脅7.防火墻的作用（）A、過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)出網(wǎng)絡(luò)的訪問行為C、封堵某些禁止的行為D、記錄通過防火墻的信息內(nèi)容和活動8.防火墻能夠完全防止傳送己被病毒感染的軟件和文件9.一般情況下，防火墻是關(guān)閉遠(yuǎn)程管理功能的，但如果必須進(jìn)行遠(yuǎn)程管理，則應(yīng)該采用（）或者（）的登錄方式。10.防火墻的測試性能參數(shù)一般包括（A）吞吐量）B）新建連接速率C）并發(fā)連接數(shù)D）處理時(shí)延11.防火墻能夠作到些什么？（A、包過濾）B、包的透明轉(zhuǎn)發(fā)C、阻擋外部攻擊D、記錄攻擊12.防火墻有哪些缺點(diǎn)和不足？（）A、防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞B、防火墻的并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯鯟、防火墻對服務(wù)器合法開放的端口的攻擊大多無法阻止D、防火墻可以阻止內(nèi)部主動發(fā)起連接的攻擊13.防火墻中地址翻譯的主要作用是：（A.提供應(yīng)用代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測）D.防止病毒入侵14.判斷題：防火墻必須記錄通過的流量日志，但是對于被拒絕的流量可以沒有記錄。（）15.防火墻一般需要檢測哪些掃描行為？（）A、B、C、D、16.判斷題：用戶登錄到防火墻，通過防火墻訪問內(nèi)部網(wǎng)絡(luò)時(shí)，不受訪問控制策略的約束。（）17.判斷題：在配置訪問規(guī)則時(shí)，源地址，目的地址，服務(wù)或端口的范圍必須以實(shí)際訪問需求為前提，盡可能的縮小范圍。（）18.簡答題：狀態(tài)檢測防火墻的優(yōu)點(diǎn)有哪些？19.簡答題：防火墻部署的原則有哪些？20.簡答題：防火墻策略設(shè)置的原則有哪些？防火墻培訓(xùn)試題答案1、C2、3、4、正確5、正確6、7、8、錯誤9、（）（）10、11、ABCD12、ABC13、B14、錯誤15、16、錯誤17、正確18、具有檢查包的每個字段的能力，并遵從基于包中信息的過濾規(guī)則；識別帶有欺騙性源地址包的能力；具有基于應(yīng)用程序信息驗(yàn)證一個包的狀態(tài)的能力，例如基于一個已經(jīng)建立的連接，允許返回的包通過；允許一個先前認(rèn)證過的連接繼續(xù)與被授予的服務(wù)通信；具有記錄有關(guān)通過的每個包的詳細(xì)信息的能力?；旧?，防火墻用來確定包狀態(tài)的所有信息都可以被記錄，包括應(yīng)用程序?qū)Π恼埱?，連接的持續(xù)時(shí)間，內(nèi)部和外部系統(tǒng)所做的連接請求等。19、集中防護(hù)原則等級保護(hù)原則與業(yè)務(wù)特殊需求一致原則與邊界威脅一致原則異構(gòu)原則防火墻種類最小化原則20、保持設(shè)