1、防火墙考试复习题单选题1以下哪种技术不是实现防火墙的主流技术?DA. 包过滤技术 ;B. 应用级网关技术 ;C.代理服务器技术 ;D.NA T 技术2关于屏蔽子网防火墙 ,下列说法错误的是 : DA. 屏蔽子网防火墙是几种防火墙类型中最安全的;B.屏蔽子网防火墙既支持应用级网关也支持电路级网关;C.内部网对于 Internet 来说是不可见的 ;D.内部用户可以不通过 DMZ 直接访问 Internet3 最简单的防火墙结构是(A )A. 路由器 B 、代理服务器 C、日志工具D 、包过滤器4 为确保企业局域网的信息安全,防止来自internet 的黑客入侵,采用()可以实现一定的防范作用。A
2、. 网管软件B.操作系统C 防火墙D.防病毒软件5防火墙采用的最简单的技术是()A 安装保护卡 B.隔离 C.包过滤 D.设置进入密码6.防火墙技术可分为( )等到 3 大类型A 包过滤、入侵检测和数据加密C 包过滤、应用代理和入侵检测D.包过滤、状态检测和应用代理7. 防火墙系统通常由( )组成,防止不希望的、XX的进出被保护的内部网络A 杀病毒卡和杀毒软件代理服务器和入检测系统过滤路由器和入侵检测系统过滤路由器和代理服务器8.防火墙技术是一种( )网络系统安全措施。3)A 被动的 B.主动的 C能够防止内部犯罪的 D. 能够解决所有问题的9防火墙是建立在内外网络边界上的一类安全保护机制,它
3、的安全架构基于( )。A 流量控制技术B 加密技术C信息流填充技术D访问控制技术10.一般为代理服务器的保垒主机上装有(A 一块网卡且有一个 IP 地址B两个网卡且有两个不同的 IP 地址C两个网卡且有相同的 IP 地址D多个网卡且动态获得 IP 地址)。11. 一般为代理服务器的保垒主机上运行的是( )A 代理服务器软件B网络操作系统C数据库管理系统D应用软件12. 下列关于防火墙的说法正确的是( )A 防火墙的安全性能是根据系统安全的要求而设置的B 防火墙的安全性能是一致的,一般没有级别之分C 防火墙不能把内部网络隔离为可信任网络D 一个防火墙只能用来对两个网络之间的互相访问实行强制性管理
4、的安全系统13在 ISO OSI/RM 中对网络安全服务所属的协议层次进行分析,要求每个协议层都能提供网络安全服务。其中用户身份认证在(1)进行。A 网络层B 会话层C 物理层D 应用层14.在 ISO OSI/RM 中对网络安全服务所属的协议层次进行分析,要求每个协议层都能提供网络安全服务。 IP 过滤型防火墙在()通过控制网落边界的信息流动,来强化内部网络的安全性。A 网络层B 会话层C 物理层D 应用层15. ( )不是防火墙的功能过滤进出网络的数据包保护存储数据包封堵某些禁止的访问行为记录通过防火墙的信息内容和活动16.包过滤型防火墙工作在( C )A. 会话层 B.应用层C.网络层
5、D.数据链路层17. 入侵检测是一门新兴的安全技术,是作为继 _ 之后的第二层安全防护措施。( B )A. 路由器 B.防火墙C.交换机 D.服务器18.下面属于单钥密码体制算法的是( C )A.RSA B.LUCC.DES D.DSA19.对网络中两个相邻节点之间传输的数据进行加密保护的是( A )A. 节点加密 B.链路加密C.端到端加密 D.DES 加密20.一般而言, Internet 防火墙建立在一个网络的( A )A. 内部网络与外部网络的交叉点 B. 每个子网的内部C.部分内部网络与外部网络的结合处 D. 内部子网之间传送信息的中枢21、以下不属于代理服务技术优点的是( D )可
6、以实现身份认证内部地址的屏蔽和转换功能可以实现访问控制可以防范数据驱动侵袭22、包过滤技术与代理服务技术相比较( B )包过滤技术安全性较弱、但会对网络性能产生明显影响包过滤技术对应用和用户是绝对透明的代理服务技术安全性较高、但不会对网络性能产生明显影响代理服务技术安全性高,对应用和用户透明度也很高23、 在建立堡垒主机时(A)在堡垒主机上应设置尽可能少的网络服务在堡垒主机上应设置尽可能多的网络服务对必须设置的服务给与尽可能高的权限不论发生任何入侵情况,内部网始终信任堡垒主机24、当同一网段中两台工作站配置了相同的IP 地址时,会导致 ( B )先入者被后入者挤出网络而不能使用双方都会得到警告
7、,但先入者继续工作,而后入者不能双方可以同时正常工作,进行数据的传输双主都不能工作,都得到网址冲突的警告25、代理服务作为防火墙技术主要在OSI 的哪一层实现( D )A 数据链路层B 网络层C 表示层D 应用层26、防火墙的安全性角度,最好的防火墙结构类型是(D)A 路由器型B 双宿主主机结构C屏蔽主机结构D 屏蔽子网结构27、逻辑上,防火墙是( D) 。A 过滤器B 限制器C分析器DA、B、C28、以下不属于代理服务技术优点的是( D)可以实现应用层上的文件类型过滤内部地址的屏蔽和转换功能可以实现访问控制可以防范病毒入侵29、一般而言, Internet 防火墙建立在一个网络的(A)A.
8、内部网络与外部网络的交叉点B. 每个子网的内部C.部分内部网络与外部网络的结合处D.内部子网之间传送信息的中枢30、下面是个人防火墙的优点的是(D)运行时占用资源对公共网络只有一个物理接口只能保护单机,不能保护网络系统增加保护级别31、包过滤型防火墙工作在(C)A. 会话层B.应用层C.网络层D.数据链路层32、下面关于防火墙的说法中,正确的是(B)防火墙可以解决来自内部网络的攻击防火墙可以防止受病毒感染的文件的传输防火墙会削弱计算机网络系统的性能防火墙可以防止错误配置引起的安全威胁33.Tom 的公司申请到 5 个 IP 地址,要使公司的 20 台主机都能联到 INTERNET 上,他需要防
9、火墙的那个功能? BA 假冒 IP 地址的侦测。B 网络地址转换技术。C 内容检查技术D 基于地址的身份认证。34.Smurf 攻击结合使用了 IP 欺骗和 ICMP 回复方法使大量网络传输充斥目标系统,引起目标系统拒绝为正常系统进行服务。管理员可以在源站点使用的解决办法是: CA 通过使用防火墙阻止这些分组进入自己的网络。B 关闭与这些分组的 URL 连接C 使用防火墙的包过滤功能,保证网络中的所有传输信息都具有合法的源地址。D 安装可清除客户端木马程序的防病毒软件模块,35.包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。它不能进行如下哪一种操作: CA 禁
10、止外部网络用户使用 FTP。B 允许所有用户使用 HTTP 浏览 INTERNET 。C 除了管理员可以从外部网络 Telnet 内部网络外,其他用户都不可以 (身份认证 )。D 只允许某台计算机通过 NNTP 发布新闻。36.UDP 是无连接的传输协议,由应用层来提供可靠的传输。它用以传输何种服务: DA TELNETB SMTPC FTPD TFTP36.OSI 模型中, LLC 头数据封装在数据包的过程是在: CA 传输层B 网络层C 数据链路层D 物理层37.TCP 协议是Internet上用得最多的协议,TCP 为通信两端提供可靠的双向连接。以下基于TCP 协议的服务是:AA DNS
11、B TFTPC SNMPD RIP38.端口号用来区分不同的服务,端口号由 IANA 分配,下面错误的是: DA TELNET 使用 23 端口号。B DNS 使用 53 端口号。C 1024 以下为保留端口号, 1024 以上动态分配。D SNMP 使用 69 端口号。39.包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是: CA 路由器B 一台独立的主机C 二层交换机D 网桥40.TCP 可为通信双方提供可靠的双向连接,在包过滤系统中,下面关于 TCP 连接描述错误的是: CA 要拒绝一个 TCP 时只要拒绝连接的第一个包
12、即可。B TCP 段中首包的 ACK 0,后续包的 ACK 1。C 确认号是用来保证数据可靠传输的编号。D 在 CISCO 过滤系统中,当 ACK 1 时,“established 关键字为 T ,当 ACK 0 时,“established 关键字为 F。 41.下面对电路级网关描述正确的是: BA 它允许内部网络用户不受任何限制地访问外部网络,但外部网络用户在访问内部网络时会受到严格的控制。B 它在客户机和服务器之间不解释应用协议,仅依赖于TCP连接,而不进行任何附加包的过滤或处理。C 大多数电路级代理服务器是公共代理服务器,每个协议都能由它实现。D 对各种协议的支持不用做任何调整直接实现
13、。42.在 Internet 服务中使用代理服务有许多需要注意的内容,下述论述正确的是: CA UDP 是无连接的协议很容易实现代理。B 与牺牲主机的方式相比,代理方式更安全。C 对于某些服务,在技术上实现相对容易。D 很容易拒绝客户机与服务器之间的返回连接。43.状态检查技术在 OSI 那层工作实现防火墙功能: CA 链路层B 传输层C 网络层D 会话层44.对状态检查技术的优缺点描述有误的是: CA 采用检测模块监测状态信息。B 支持多种协议和应用。C 不支持监测 RPC 和 UDP 的端口信息。D 配置复杂会降低网络的速度。45.JOE 是公司的一名业务代表,经常要在外地访问公司的财务信
14、息系统,他应该采用的安全、廉价的通讯方式是: BA PPP 连接到公司的 RAS 服务器上。B 远程访问 VPNC 电子邮件D 与财务系统的服务器 PPP 连接。46.下面关于外部网 VPN 的描述错误的有: CA 外部网 VPN 能保证包括 TCP 和 UDP 服务的安全。B 其目的在于保证数据传输中不被修改。C VPN 服务器放在 Internet 上位于防火墙之外。D VPN 可以建在应用层或网络层上。47.IPSec 协议是开放的 VPN 协议。对它的描述有误的是: CA 适应于向 IPv6 迁移。B 提供在网络层上的数据加密保护。C 支持动态的 IP 地址分配。D 不支持除 TCP/
15、IP 外的其它协议。48.IPSec 在哪种模式下把数据封装在一个 IP 包传输以隐藏路由信息: AA 隧道模式B 管道模式C 传输模式D 安全模式49.有关 PPTP(Point-to-Point Tunnel Protocol) 说法正确的是: CA PPTP 是 Netscape 提出的。B 微软从 NT3.5 以后对 PPTP 开始支持。C PPTP 可用在微软的路由和远程访问服务上。D 它是传输层上的协议。50.有关 L2TP (Layer 2 Tunneling Protocol) 协议说法有误的是: DA L2TP 是由 PPTP 协议和 Cisco 公司的 L2F 组合而成。B
16、 L2TP 可用于基于 Internet 的远程拨号访问。C 为 PPP 协议的客户建立拨号连接的 VPN 连接。D L2TP 只能通过 TCT/IP 连接。51.针对下列各种安全协议,最适合使用外部网 VPN 上,用于在客户机到服务器的连接模式的是:CA IPsecB PPTPC SOCKS v5D L2TP52.下列各种安全协议中使用包过滤技术,适合用于可信的部网 VPN 的是: DLAN到LAN之间的VPN ,即内A PPTPB L2TPC SOCKS v5D IPsec53.目前在防火墙上提供了几种认证方法,其中防火墙设定可以访问内部网络资源的用户访问权限是: CA 客户认证B 回话认
17、证C 用户认证D 都不是54.目前在防火墙上提供了几种认证方法,其中防火墙提供授权用户特定的服务权限是:AA 客户认证B 回话认证C 用户认证D 都不是55.目前在防火墙上提供了几种认证方法,其中防火墙提供通信双方每次通信时的会话授权机制是: BA 客户认证B 回话认证C 用户认证D 都不是56.使用安全内核的方法把可能引起安全问题的部分冲操作系统的内核中去掉,形成安全等级更高的内核,目前对安全操作系统的加固和改造可以从几个方面进行。下面错误的是:DA 采用随机连接序列号。B 驻留分组过滤模块。C 取消动态路由功能。D 尽可能地采用独立安全内核。57.在防火墙实现认证的方法中,采用通过数据包中
18、的源地址来认证的是: BA Password-Based AuthenticationB Address-Based AuthenticationC Cryptographic AuthenticationD None of Above.58.网络入侵者使用 sniffer 对网络进行侦听,在防火墙实现认证的方法中,下列身份认证可能会造成不安全后果的是: AA Password-Based AuthenticationB Address-Based AuthenticationC Cryptographic AuthenticationD None of Above.59.随着 Interne
19、t 发展的势头和防火墙的更新,防火墙的哪些功能将被取代: DA 使用 IP 加密技术。B 日志分析工具。C 攻击检测和报警。D 对访问行为实施静态、固定的控制。60.以下关于 VPN 说法正确的是( ) BVPN 指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路 VPN 指的是用户通过公用网络建立的临时的、安全的连接VPN 不能做到信息验证和身份认证VPN 只能提供身份认证、不能提供加密数据的功能61.IPSec 协议是开放的 VPN 协议。对它的描述有误的是( )D适应于向 IPv6 迁移提供在网络层上的数据加密保护可以适应设备动态 IP 地址的情况支持除 TCP/IP 外的其
20、它协议62.部署 IPSEC VPN 时,配置什么样的安全算法可以提供更可靠的数据加密( )BDES3DESSHA128 位的 MD563.部署 IPSEC VPN 时,配置什么安全算法可以提供更可靠的数据验证( ) CDES3DESSHA128 位的 MD564.为控制企业内部对外的访问以及抵御外部对内部网的攻击 ,最好的选择是( )。A 、 IDS B、杀毒软件 C、防火墙 D、路由器65、以下关于防火墙的设计原则说法正确的是( )。不单单要提供防火墙的功能,还要尽量使用较大的组件保持设计的简单性保留尽可能多的服务和守护进程,从而能提供更多的网络服务一套防火墙就可以保护全部的网络66、防火
21、墙能够( )。防范恶意的知情者防范通过它的恶意连接防备新的网络安全问题完全防止传送己被病毒感染的软件和文件67、防火墙中地址翻译的主要作用是( )。A 、提供代理服务 B、进行入侵检测C、隐藏内部网络地址 D 、防止病毒入侵68、防火墙是隔离内部和外部网的一类安全系统。通常防火墙中使用的技术有过滤和代理两种。路由器可以根据( )进行过滤,以阻挡某些非法访问。网卡地址 B 、 IP 地址 C、用户标识 D、加密方法69、在企业内部网与外部网之间,用来检查网络请求分组是否合法,保护网络资源不被非法使用的技术是( )。A 、防病毒技术 B 、防火墙技术 C、差错控制技术 D、流量控制技术70、防火墙
22、是指( )。防止一切用户进入的硬件阻止侵权进入和离开主机的通信硬件或软件记录所有访问信息的服务器处理出入主机的邮件的服务器71、防火墙的基本构件包过滤路由器工作在 OSI 的哪一层( )A 、物理层 B、传输层 C、网络层 D 、应用层72、包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般不包括( ) 。A 、源地址 B、目的地址 C、协议 D 、有效载荷73、防火墙对数据包进行状态检测过滤时,不可以进行检测过滤的是( )。A 、源和目的 IP 地址 B 、源和目的端口C、 IP 协议号 D、数据包中的内容74、下列属于防火墙的功能的是( )。A
23、、识别 DNS 服务器 B 、维护路由信息表C、提供对称加密服务 D 、包过滤75、公司的 WEB 服务器受到来自某个 IP 地址的黑客反复攻击 ,你的主管要求你通过防火墙来阻止来自那个地址的所有连接 ,以保护 WEB 服务器 ,那么你应该选择哪一种防火墙 ?( )。A 、包过滤型 B、应用级网关型D、复合型防火墙 D、代理服务型76、以下哪种技术不是实现防火墙的主流技术?( )。A 、包过滤技术 B、应用级网关技术C、代理服务器技术 D 、 NAT 技术77、关于防火墙技术的描述中,正确的是( )。防火墙不能支持网络地址转换防火墙可以布置在企业内部网和 Internet 之间防火墙可以查、杀
24、各种病毒防火墙可以过滤各种垃圾文件78、包过滤防火墙通过( )来确定数据包是否能通过。A 、路由表 B、 ARP 表 C、 NAT 表 D 、过滤规则79、以下关于防火墙技术的描述,哪个是错误的?( )防火墙分为数据包过滤和应用网关两类防火墙可以控制外部用户对内部系统的访问防火墙可以阻止内部人员对外部的攻击防火墙可以分析和统管网络使用情况80、某公司使用包过滤防火墙控制进出公司局域网的数据,在不考虑使用代理服务器的情况下,下面描述错误的是“该防火墙能够( )”。A 、使公司员工只能防问 Intrenet 上与其有业务联系的公司的 IP 地址B、仅允许 HTTP 协议通过C、使员工不能直接访问
25、FTP 服务端口号为 21 的 FTP 服务D、仅允许公司中具有某些特定 IP 地址的计算机可以访问外部网络81、以下有关防火墙的说法中,错误的是( )。防火墙可以提供对系统的访问控制防火墙可以实现对企业内部网的集中安全管理防火墙可以隐藏企业网的内部 IP 地址防火墙可以防止病毒感染程序(或文件)的传播82、包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。它不能进行如下哪一种操作 ( )。禁止外部网络用户使用 FTP允许所有用户使用 HTTP 浏览 INTERNET除了管理员可以从外部网络 Telnet 内部网络外,其他用户都不可以只允许某台计算机通过 NNTP
26、 发布新闻83、随着 Internet 发展的势头和防火墙的更新,防火墙的哪些功能将被取代( )。A 、使用 IP 加密技术 B、日志分析工具C、攻击检测和报警 D 、对访问行为实施静态、固定的控制84、对状态检查技术的优缺点描述有误的是( )。A 、采用检测模块监测状态信息 B 、支持多种协议和应用不支持监测 RPC 和 UDP 的端口信息 D、配置复杂会降低网络的速度85、包过滤技术与代理服务技术相比较( )。包过滤技术安全性较弱、但会对网络性能产生明显影响包过滤技术对应用和用户是绝对透明的代理服务技术安全性较高、但不会对网络性能产生明显影响代理服务技术安全性高,对应用和用户透明度也很高8
27、6、屏蔽路由器型防火墙采用的技术是基于( )。A 、数据包过滤技术 B 、应用网关技术C、代理服务技术 D、三种技术的结合87、关于屏蔽子网防火墙 ,下列说法错误的是( )。屏蔽子网防火墙是几种防火墙类型中最安全的屏蔽子网防火墙既支持应用级网关也支持电路级网关内部网对于 Internet 来说是不可见的内部用户可以不通过 DMZ 直接访问 Internet88、网络中一台防火墙被配置来划分 Internet 、内部网及 DMZ 区域,这样的防火墙类型为( )。A 、单宿主堡垒主机 B 、双宿主堡垒主机C、三宿主堡垒主机 D 、四宿主堡垒主机89、防火墙的设计时要遵循简单性原则 ,具体措施包括( )。 B在防火墙上禁止运行其它应用程序停用不需要的组件将流量限制在尽量少的点上安装运行 WEB 服务器程序90.有意避开系统访问控制机制,对网络设备及资源进行非正常使用属于 (B)A 破坏数据完整性 B 非授权访问 C 信息泄露 D 拒绝服务攻击91.防火墙通常被比喻为网络安全的大门,但它
