防火墙试题及答案资格考试教师资格考试资格考试教师资格考试.pdf

防火墙培训试题 1.关于防火墙的描述不正确的是：（）A、防火墙不能防止内部攻击。B、如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用。C、防火墙可以防止伪装成外部信任主机的 IP 地址欺骗。D、防火墙可以防止伪装成内部信任主机的 IP 地址欺骗。2.防火墙的主要技术有哪些？（）A.简单包过滤技术 B.状态检测包过滤技术 C.应用代理技术 D.复合技术 E.地址翻译技术 3.防火墙有哪些部属方式？（）A.透明模式 B.路由模式 C.混合模式 D.交换模式 4.判断题：并发连接数指穿越防火墙的主机之间或主机与防火墙之间能同时建立的最大连接数。（V ）5.判断题：对于防火墙而言，除非特殊定义，否则全部 ICMP消息包将被禁止通过防火墙（即不能使用 ping命令来检验网络连接是否建立）。（V ）6.下列有关防火墙局限性描述哪些是正确的。（）A、防火墙不能防范不经过防火墙的攻击 B、防火墙不能解决来自内部网络的攻击和安全问题 C、防火墙不能对非法的外部访问进行过滤 D、防火墙不能防止策略配置不当或错误配置引起的安全威胁 7.防火墙的作用（）A、过滤进出网络的数据 B、管理进出网络的访问行为 C、封堵某些禁止的行为 D、记录通过防火墙的信息内容和活动 8.防火墙能够完全防止传送己被病毒感染的软件和文件（X ）9.防火墙的测试性能参数一般包括（）A）吞吐量 B）新建连接速率 C）并发连接数 D）处理时延 10.防火墙能够作到些什么？（）A、包过滤 B、包的透明转发 C、阻挡外部攻击 D、记录攻击 11.防火墙有哪些缺点和不足？（）A、防火墙不能抵抗最新的未设置策略的攻击漏洞 B、防火墙的并发连接数限制容易导致拥塞或者溢出 C、防火墙对服务器合法开放的端口的攻击大多无法阻止 D、防火墙可以阻止内部主动发起连接的攻击 自己对材料的感悟理解自定立意自选文体自拟标题进行作文提供的材料可以是试卷中的阅读题语段也可以是专为写作而设计的材料这类材料作文只给出材料不规定话题更有利于考生展示自己的才华要求全面理解材料但可以选择一个可分为记叙性材料和引语式材料具体样式有故事型叙述一个故事的梗概一则内涵丰富的寓言描述一个生活场景一个特别的细节等事例型叙述名人事例凡人小事引用一段新闻报道或消息等论说型一段主题鲜明道理深刻的哲理性文段论有些材料包含着两个或更多现象反映出较为复杂的思想包含多个写作角度三方法点拨审读材料明确主题在话题作文中材料只是提出话题的背景材料与文章内容关系不大而材料作文中的材料则是作文观点的重要载体是内容和立意的依 12.防火墙中地址翻译的主要作用是：（）A.提供应用代理服务 B.隐藏内部网络地址 C.进行入侵检测 D.防止病毒入侵 13.判断题：防火墙必须记录通过的流量日志，但是对于被拒绝的流量可以没有记录。（X ）14.防火墙一般需要检测哪些扫描行为？（）A、Port-scan B、icmp-scan C、udp-scan D、tcp-synflood 15.判断题：VPN用户登录到防火墙，通过防火墙访问内部网络时，不受访问控制策略的约束。（X ）16.判断题：在配置访问规则时，源地址，目的地址，服务或端口的范围必须以实际访问需求为前提，尽可能的缩小范围。（V ）17.简答题：状态检测防火墙的优点有哪些？具有检查 IP 包的每个字段的能力，并遵从基于包中信息的过滤规则；识别带有欺骗性源 IP 地址包的能力；具有基于应用程序信息验证一个包的状态的能力，例如基于一个已经建立的 FTP连接，允许返回的 FTP包通过；允许一个先前认证过的连接继续与被授予的服务通信；具有记录有关通过的每个包的详细信息的能力。基本上，防火墙用来确定包自己对材料的感悟理解自定立意自选文体自拟标题进行作文提供的材料可以是试卷中的阅读题语段也可以是专为写作而设计的材料这类材料作文只给出材料不规定话题更有利于考生展示自己的才华要求全面理解材料但可以选择一个可分为记叙性材料和引语式材料具体样式有故事型叙述一个故事的梗概一则内涵丰富的寓言描述一个生活场景一个特别的细节等事例型叙述名人事例凡人小事引用一段新闻报道或消息等论说型一段主题鲜明道理深刻的哲理性文段论有些材料包含着两个或更多现象反映出较为复杂的思想包含多个写作角度三方法点拨审读材料明确主题在话题作文中材料只是提出话题的背景材料与文章内容关系不大而材料作文中的材料则是作文观点的重要载体是内容和立意的依状态的所有信息都可以被记录，包括应用程序对包的请求，连接的持续时间，内部和外部系统所做的连接请求等。18.简答题：防火墙部署的原则有哪些？集中防护原则 等级保护原则 与业务特殊需求一致原则 与边界威胁一致原则 异构原则 防火墙种类最小化原则 19.简答题：防火墙策略设置的原则有哪些？保持设计的简单性 防火墙规则的最小允许原则 计划好防火墙被攻破时的应急响应 考虑以下问题：认证管理、授权管理、远程维护端口管理、日志管理、配置备份管理、软件版本管理 【问题 1】简述防火墙的基本含义、功能以及分类。含义：防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件和软件，目的是保护网络不被他人侵入。功能：限定内部用户访问特殊站点。防止未授权用户访问内部网络。允许内部网络中的用户访问外部网络的服务和资源而不泄漏内部网络的数据和资源。记录通过防火墙的信息内容和活动。对网络攻击进行监测和报警。分类：自己对材料的感悟理解自定立意自选文体自拟标题进行作文提供的材料可以是试卷中的阅读题语段也可以是专为写作而设计的材料这类材料作文只给出材料不规定话题更有利于考生展示自己的才华要求全面理解材料但可以选择一个可分为记叙性材料和引语式材料具体样式有故事型叙述一个故事的梗概一则内涵丰富的寓言描述一个生活场景一个特别的细节等事例型叙述名人事例凡人小事引用一段新闻报道或消息等论说型一段主题鲜明道理深刻的哲理性文段论有些材料包含着两个或更多现象反映出较为复杂的思想包含多个写作角度三方法点拨审读材料明确主题在话题作文中材料只是提出话题的背景材料与文章内容关系不大而材料作文中的材料则是作文观点的重要载体是内容和立意的依 按物理实体分类：软件防火墙和硬件防火墙以及芯片级防火墙。按工作方式分类：主要分为包过滤型和应用代理型。按部署结构分类：单一主机防火墙；路由器集成式防火墙；分布式防火墙。按部署位置分类：按防火墙的应用部署位置分为边界防火墙、个人防火墙、和混合型防火墙 按性能分类：百兆级防火墙和千兆级防火墙。【问题 2】防火墙的基本体系结构是什么？双重宿主主机体系结构。屏蔽主机体系结构。屏蔽子网体系结构 自己对材料的感悟理解自定立意自选文体自拟标题进行作文提供的材料可以是试卷中的阅读题语段也可以是专为写作而设计的材料这类材料作文只给出材料不规定话题更有利于考生展示自己的才华要求全面理解材料但可以选择一个可分为记叙性材料和引语式材料具体样式有故事型叙述一个故事的梗概一则内涵丰富的寓言描述一个生活场景一个特别的细节等事例型叙述名人事例凡人小事引用一段新闻报道或消息等论说型一段主题鲜明道理深刻的哲理性文段论有些材料包含着两个或更多现象反映出较为复杂的思想包含多个写作角度三方法点拨审读材料明确主题在话题作文中材料只是提出话题的背景材料与文章内容关系不大而材料作文中的材料则是作文观点的重要载体是内容和立意的依