防火墙试题及答案VIP免费

武汉职业技术学院总复习二班级：姓名：学号：一．选择题1、对于防火墙不足之处，描述错误的是D。A.无法防护基于尊重作系统漏洞的攻击B.无法防护端口反弹木马的攻击C.无法防护病毒的侵袭D.无法进行带宽管理2.防火墙对数据包进行状态检测包过滤是，不可以进行过滤的是：D。A:源和目的IP地址B:源和目的端口C:IP协议号D:数据包中的内容3.防火墙对要保护的服务器作端口映射的好处是：D。A:便于管理B:提高防火墙的性能C:提高服务器的利用率D:隐藏服务器的网络结构，使服务器更加安全4.关于防火墙发展历程下面描述正确的是A。A.第一阶段：基于路由器的防火墙B.第二阶段：用户化的防火墙工具集C.第三阶段：具有安全尊重作系统的防火墙D:第四阶段：基于通用尊重作系统防火墙5.包过滤防火墙的缺点为：A。A.容易受到IP欺骗攻击B.处理数据包的速度较慢C:开发比较困难D:代理的服务（协议）必须在防火墙出厂之前进行设定6.内网用户通过防火墙访问公众网中的地址需要对源地址进行转换，规则中的动作应选择：B。A:AllowB：NATC：SATD：FwdFast7.从安全属性对各种网络攻击进行分类，阻断攻击是针对B的攻击。A.机密性B.可用性C.完整性D.真实性8.VPN的加密手段为C。A.具有加密功能的防火墙B.具有加密功能的路由器C.VPN内的各台主机对各自的信息进行相应的加密D.单独的加密设备9.根据ISO的信息安全定义，下列选项中___B_是信息安全三个基本属性之一。A真实性B可用性C可审计性D可靠性10.计算机病毒最本质的特性是__C__。A寄生性B潜伏性C破坏性D攻击性11.防止盗用IP行为是利用防火墙的C功能。A:防御攻击的功能B:访问控制功能C:IP地址和MAC地址绑定功能D:URL过滤功能12.F300-Pro是属于那个级别的产品C。A:SOHO级（小型企业级）B：低端产品（中小型企业级）C：中段产品（大中型企业级）D：高端产品（电信级）13.一般而言，Internet防火墙建立在一个网络的C。A.内部子网之间传送信息的中枢B.每个子网的内部C.内部网络与外部网络的交叉点D.部分内部网络与外部网络的结合处14.目前，VPN使用了A技术保证了通信的安全性。A.隧道协议、身份认证和数据加密B.身份认证、数据加密C.隧道协议、身份认证D.隧道协议、数据加密15.我国在1999年发布的国家标准_C___为信息安全等级保护奠定了基础A．GB17799B．GB15408C．GB17859D．GB1443016.网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑D。A.用户的方便性B.管理的复杂性C.对现有系统的影响及对不同平台的支持D.上面3项都是17.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的_B__属性。A保密性B完整性C不可否认性D可用性18.下面所列的__A__安全机制不属于信息安全保障体系中的事先保护环节。A杀毒软件B数字证书认证C防火墙D数据库加密19.如果内部网络的地址网段为192.168.1.0/24，需要用到防火墙的哪个功能，才能使用户上网。BA:地址映射B:地址转换C:IP地址和MAC地址绑定功能D:URL过滤功能20.防火墙的测试性能参数一般包括ABCD。(多选)A）吞吐量B）新建连接速率C）并发连接数D）处理时延二．判断题1.防火墙对内部网起到了很好的保护作用，并且它是坚不可摧的。（X）2.防火墙策略也称为防火墙的安全规则，它是防火墙实施网络保护的重要依据。（√）3.双重宿主主机体系结构中，双重宿主主机至少有三个网络接口。（×）4.包过滤又称“报文过滤”，它是防火墙最传统、最基本的过滤技术。（√）5.包过滤防火墙通常工作在OSI的三层及三层以上。（×）6.应用级网关的安全性高并且有较好的访问控制，是目前最安全的防火墙技术。（√）7.状态检测技术最早是CiSCo提出来的。（×）8.NetScreen防火墙是一种高性能的软件防火墙.(×)9.CheckPoint防火墙的特点是以状态检查体系结构为基础，能够在OSI模型的所有七层中对通信信息进行分析和筛选。（√）10.CiSco公司只做防火墙产品。（×）三．名词解释1.网络安全网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。2.防火墙防火墙（Firewal...