《防火墙技术》课程期末考试复习题-理论部分1、防火墙的安全规则由匹配条件和处理方式两部分组成。当网络流量与当前的规则匹配时,就必须采纳规则中的处理方式进行处理。其中,拒绝数据包或信息通过,并且通知信息源该信息被禁止的处理方式是()。A RefuseB Reject(正确答案)C AcceptD Drop2、下列关于防火墙功能的说法最准确的是:()A、内容控制B、访问控制(正确答案)C、查杀病毒D、数据加密3、在 IPSec 中,使用 IKE 建立通道时,使用的端号是()A、TCP 50B、UDP 50C、TCP 5D、UDP 5 (正确答案)4、对于防火墙域间安全策略,下面描述正确的是()A、域间 outbound 方向安全策略可以全部放开B、防火墙域间可以配置缺省包过滤,即允许所有的流量通过C、域间 inbound 方向安全策略可以全部放开D、禁止使用缺省包过滤,域间要配置严格的包过滤策略;若要使用缺省包过滤,需得到客户书面授权。(正确答案)5、最简单的防火墙结构是()A、包过滤器B、路由器(正确答案)C、日志工具D、代理服务器6、网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的()属性A、不可否认性B、可用性C、保密性D、完整性(正确答案)7、IPSec 协议中涉及到密钥管理的重要协议是()A、ESPB、IKE(正确答案)C、AHD、SSL8、以下关于 VPN 说法正确的是()A、指的是用户通过公用网络建立的临时的、安全的连接(正确答案)B、指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路C、不能做到信息验证和身份认证D、只能提供身份认证、不能提供加密数据的功能9、PKI 所管理的基本元素是()A、密钥B、数字签名C、用户身份D、数字证书(正确答案)10、在企业内部网与外部网之间,用来检查网络请求分组是否合法,保护网络资源不被非法使用的技术是()。A、差错控制技术B、防病毒技术C、流量控制技术D、防火墙技术(正确答案)11、包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。它不能进行如下哪一种操作()A、允许所有用户使用 HTTP 浏览 INTERNET。B、除了管理员可以从外部网络 Telnet 内部网络外,其他用户都不可以。(正确答案)C、禁止外部网络用户使用 FTP。D、只允许某台计算机通过 NNTP 发布新闻。12、防火墙提供的接入模式不包括()A、网关模式B、旁路接入模式(正确答案)C、混合模式D、透明模式13、防火墙对要保护的服务器作端映射的好...
