网络安全第七章.docx

《网络安全第七章.docx》由会员分享，可在线阅读，更多相关《网络安全第七章.docx（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全第七章一.单选题1、防火墙中地址翻译的主要作用是：（） A、 提供代理服务B、 隐藏内部网络地址(正确答案)C、 进行入侵检测D、防止病毒入侵2、一般而言，Internet防火墙建立在一个网络的（） A、 内部子网之间传送信息的中枢B、每个子网的内部C、 内部网络与外部网络的边界(正确答案)D、 部分内部网络与外部网络的结合处3、包过滤型防火墙原理上是基于（）进行分析的技术。 A、 物理层B、 数据链路层C、 网络层(正确答案)D、 应用层4、包过滤技术防火墙在过滤数据包时，一般不关心（） A、 数据包的源地址B、 数据包的目的地址C、 数据包的协议类型D、 数据包的内容(正确答案)5

2、、为了保障网络安全，防止外部网对内部网的侵犯，多在内部网络与外部网络之间设置（） A、可信区域划分B、 时间戳C、 防火墙(正确答案)D、 数字签名6、代理服务作为防火墙技术主要在OSI的哪一层实现（） A、 数据链路层B、 网络层C、 表示层D、 应用层(正确答案)7、下列不属于包过滤检查的是（） A、 源地址和目标地址B、 源端口和目标端口C、 协议D、 数据包的内容(正确答案)8、当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时，该服务器一般要置于（） A、 防火墙的内部网络B、 防火墙的外部网络C、 DMZ 区(正确答案)D、都可以9、对动态网络地址交换（NAT），不正确的

3、说法是（） A、 将很多私有地址映射到公有地址B、 外部网络地址和内部地址一对一的映射(正确答案)C、 可以隐藏内部网络结构D、 可以使每个连接使用一个端口10、包过滤防火墙要遵循的基本原则是（）。 A、 HYPERLINK javascript:void(0) 最小特权(正确答案)B、 HYPERLINK javascript:void(0) 阻塞点C、 HYPERLINK javascript:void(0) 失效保护状态D、 HYPERLINK javascript:void(0) 防御多样化11、以下（ ）不是包过滤防火墙进行过滤时的依据（） A、 源IP地址B、 目的IP地址C、 T

4、CP源端口和目的端口D、 时间(正确答案)12、防火墙是指（） A、 一种特定软件B、 一种特定硬件C、 执行访问控制策略的一组系统(正确答案)D、 一批硬件的总称13、对非军事DMZ而言，正确的解释是（）。 A、 DMZ是一个真正可信的网络部分B、 DMZ网络访问控制策略决定允许或禁止进入DMZ通信C、 允许外部用户访问DMZ系统上合适的服务D、 以上3项都是(正确答案)14、包过滤技术与代理服务技术相比较（） A、 包过滤技术安全性较弱、但会对网络性能产生明显影响B、 包过滤技术对应用和用户是透明的(正确答案)C、 代理服务技术安全性较高、但不会对网络性能产生明显影响D、 代理服务技术安全

5、性高，对应用和用户透明度也很高15、以下关于状态检测防火墙的描述，不正确的是（） A、 所检查的数据包称为状态包，多个数据包之间存在一些关联B、 能够自动打开和关闭防火墙上的通信端口C、 其状态检测表由规则表和连接状态表两部分组成D、 在每一次操作中，必须首先检测规则表，然后再检测连接状态表(正确答案)16、包过滤防火墙一般不需要检查的部分是（） A、 源IP地址和目的IP地址B、 源端口和目的端口C、 协议类型D、 TCP序列号(正确答案)17、以下不属于代理服务技术优点的是（） A、 可以实现身份认证B、 内部地址的屏蔽和转换功能C、 可以实现访问控制D、 可以防范数据驱动侵袭(正确答案)

6、18、防火墙用于将Internet和内部网络隔离，（）。 A、 是防止Internet火灾的硬件设施B、 是网络安全和信息安全的软件和硬件设施(正确答案)C、 是保护线路不受破坏的软件和硬件设施D、 是起抗电磁干扰作用的硬件设施19、在以下各项功能中，不可能集成在防火墙上的是（） A、 网络地址转换（NAT）B、 虚拟专用网（VPN）C、 入侵检测和入侵防御D、 过滤内部网络中设备的 MAC 地址(正确答案)20、下面关于防火墙的说法中，正确的是（） A、防火墙可以解决来自内部网络的攻击B、 防火墙可以防止受病毒感染的文件的传输C、 防火墙会削弱计算机网络系统的性能(正确答案)D、 防火墙可以

7、防止错误配置引起的安全威胁21、以下关于防火墙的设计原则说法正确的是：（） A、 保持设计的简单性(正确答案)B、 不单单要提供防火墙的功能，还要尽量使用较大的组件C、 保留尽可能多的服务和守护进程，从而能提供更多的网络服务D、 一套防火墙就可以保护全部的网络22、以下不属分布式防火墙的产品的有（） A、 网络防火墙B、 软件防火墙(正确答案)C、 主机防火墙D、 中心防火墙23、在分组过滤防火墙中，定义数据包过滤规则的是（） A、 NATB、 交换表C、 路由表D、 ACL(正确答案)24、防火墙一般不具备的功能是（） A、查毒(正确答案)B、 记录访问过程C、 代理D、 包过滤25、防火墙

8、的工作层次是决定防火墙效率及安全的主要因素,下面叙述中正确的是（）。 A、 防火墙工作层次越低,工作效率越低,安全性越低B、 防火墙工作层次越高,工作效率越低,安全性越高(正确答案)C、 防火墙工作层次越低,工作效率越高,安全性越高D、 防火墙工作层次越高,工作效率越高,安全性越低26、防火墙能够（） A、 防范恶意的知情者B、 防范通过它的恶意连接(正确答案)C、 防备新的网络安全问题D、 完全防止传送己被病毒感染的软件27、以下哪种技术不是实现防火墙的主流技术（） A、 包过滤技术B、 应用级网关技术C、 代理服务器技术D、 加密技术(正确答案)28、防火墙采用的最简单的技术是（） A、

9、安装保护卡B、 隔离C、 包过滤(正确答案)D、 设置进入密码29、防火墙系统通常由（ ）组成，防止不希望的、未经授权的进出被保护的内部网络（） A、 杀病毒卡和杀毒软件B、 代理服务器和入检测系统C、 过滤路由器和入侵检测系统D、 过滤路由器和代理服务器(正确答案)30、防火墙技术是一种（ ）网络系统安全措施（） A、 被动的(正确答案)B、 主动的C、 能够防止内部犯罪的D、 能够解决所有问题的31、关于防火墙，以下哪一项描述是错误的（） A、 阻断有害信息从一个网络进入另一个网络B、 阻断有害信息进入终端C、 对网络之间进行的信息交换过程实施控制D、 对网络设备实施物理保护(正确答案)3

10、2、以下那一项不属于网络防火墙的类型（） A、 分组过滤器B、 电路层代理C、 应用层网关D、 堡垒主机(正确答案)33、关于防火墙，以下哪一项描述是错误的（） A、 不能防范内网内的恶意攻击B、 不能防范针对面向连接协议的攻击(正确答案)C、 不能防范病毒和内部驱动的木马D、 不能防范针对防火墙开放端口的攻击34、防火墙不能具备下列哪一个功能（） A、 过滤病毒(正确答案)B、 访问控制C、 日志D、 NAT 网络地址转换二.多选题1、逻辑上，防火墙是 （） A、 过滤器(正确答案)B、 限制器(正确答案)C、 分析器(正确答案)D、 杀毒软件三.填空题（共4题,8.0分）1、从工作原理的角

11、度看，防火墙技术主要分为网络层防火墙和【1】层防火墙。 _(答案：应用层)2、包过滤型防火墙工作在（）层。 _(答案：网络)3、按照实现方式可以分为硬件防火墙和（）防火墙。 _(答案：软件)4、按照防火墙的保护范围，可以分为个人防火墙和（）防火墙。 _(答案：网络)四.判断题1、防火墙不能防止数据驱动式的攻击。 (正确答案)2、防火墙能防止传送已感染病毒的软件或者文件。 (正确答案)3、防火墙可以防范来自内部的攻击。 (正确答案)4、状态检测技术结合了包过滤技术和代理服务技术的特点。 (正确答案)5、采用防火墙的网络一定是安全的。 (正确答案)6、分组过滤器分为有状态分组过滤器和无状态分作过滤

12、器。 (正确答案)7、防火墙不能把内部网络隔离为可信任网络。 (正确答案)8、防火墙的安全性能是一致的，一般没有级别之分。 (正确答案)9、代理服务防火墙与包过滤防火墙相比，安全性更高、功能更多更强，但是透明性没有包过滤好。 (正确答案)10、代理服务防火墙可以隐藏内部IP地址，但是包过滤路由器做不到。 (正确答案)11、防火墙是内部网络安全的第一道屏障，因此它是坚不可摧的。 (正确答案)12、两个防火墙之间的空间被称为DMZ。与Internet相比，DMZ可以提供更高的安全性，但是其安全性比内部网络低。因此经常把既对内又对外提供服务的邮件服务器、信息服务器置于DMZ区。 (正确答案)13、状态监测防火墙是动态包过滤技术，既考虑到网络一贯的连接行为，又能对陌生网络行为进行安全审查，既具有高效率特点，又能保证安全性。 (正确答案)