防火墙试题与.doc

防火墙试题与答案 防火墙试题与答案 PAGE/NUMPAGES 防火墙试题与答案 防火墙培训试题 1.对于防火墙的描绘不正确的选项是：（） A、防火墙不可以防备内部攻击。 B、假如一个企业信息安全制度不明确，拥有再好的防火墙也没实用。 C、防火墙能够防备假装成外面相信主机的IP地点欺诈。 D、防火墙能够防备假装成内部相信主机的IP地点欺诈。 2.防火墙的主要技术有哪些？（） 简单包过滤技术 B.状态检测包过滤技术 C.应用代理技术 D.复合技术 E.地点翻译技术 3.防火墙有哪些部下方式？（） 透明模式 B.路由模式 C.混淆模式 D.互换模式 判断题：并发连结数——指穿越防火墙的主机之间或主机与防火墙之间能 同时成立的最大连结数。（V） .专业word可编写. 判断题：对于防火墙而言，除非特别定义，不然所有ICMP信息包将被严禁 经过防火墙（即不可以使用ping命令来查验网络连结能否成立）。 （V） 6.以下相关防火墙限制性描绘哪些是正确的。（） A、防火墙不可以防备不经过防火墙的攻击 B、防火墙不可以解决来自内部网络的攻击和安全问题 C、防火墙不可以对非法的外面接见进行过滤 D、防火墙不可以防备策略配置不妥或错误配置惹起的安全威迫 7.防火墙的作用（） A、过滤出入网络的数据 B、管理出入网络的接见行为 C、封堵某些严禁的行为 D、记录经过防火墙的信息内容和活动 8.防火墙能够完整防备传递己被病毒感染的软件和文件（X） 9.防火墙的测试性能参数一般包含（） A）吞吐量 B）新建连结速率 .专业word可编写. C）并发连结数 D）办理时延 10.防火墙能够作到些什么？（） A、包过滤 B、包的透明转发 C、阻拦外面攻击 D、记录攻击 11.防火墙有哪些弊端和不足？（） A、防火墙不可以抵挡必威体育精装版的未设置策略的攻击破绽 B、防火墙的并发连结数限制简单致使拥堵或许溢出 C、防火墙对服务器合法开放的端口的攻击大多没法阻挡 D、防火墙能够阻挡内部主动倡始连结的攻击 12.防火墙中地点翻译的主要作用是：（） 供给给用代理服务 隐蔽内部网络地点 进行入侵检测 防备病毒入侵 13.判断题：防火墙一定记录经过的流量日记，可是对于被拒绝的流量能够没 .专业word可编写. 有记录。（X） 14.防火墙一般需要检测哪些扫描行为？（） A、Port-scan B、icmp-scan C、udp-scan D、tcp-synflood 判断题：VPN用户登录到防火墙，经过防火墙接见内部网络时，不受接见 控制策略的拘束。（X） 判断题：在配置接见规则时，源地点，目的地点，服务或端口的范围一定 以实质接见需求为前提，尽可能的减小范围。（V） 简答题：状态检测防火墙的长处有哪些？ 拥有检查IP包的每个字段的能力，并遵照鉴于包中信息的过滤规则；辨别带有欺诈性源IP地点包的能力； 拥有鉴于应用程序信息考证一个包的状态的能力，比如鉴于一个已经成立 的FTP连结，同意返回的FTP包经过；同意一个先前认证过的连结连续与被授与的服务通讯； 拥有记录相关经过的每个包的详尽信息的能力。基本上，防火墙用来确立 包状态的所有信息都能够被记录，包含应用程序对包的恳求，连结的连续 .专业word可编写. 时间，内部和外面系统所做的连结恳求等。 简答题：防火墙部署的原则有哪些？集中防备原则 等级保护原则 与业务特别需求一致原则与界限威迫一致原则 异构原则 防火墙种类最小化原则 简答题：防火墙策略设置的原则有哪些？保持设计的简单性 防火墙规则的最小同意原则 计划好防火墙被攻破时的应急响应 考虑以下问题：认证管理、受权管理、远程保护端口管理、日记管理、配置备 份管理、软件版本管理 【问题1】简述防火墙的基本含义、功能以及分类。 含义：防火墙是在两个网络之间履行接见控制策略的一个或一组系统，包含硬 件和软件，目的是保护网络不被别人侵入。 功能： 限制内部用户接见特别站点。 .专业word可编写. 防备未受权用户接见内部网络。 同意内部网络中的用户接见外面网络的服务和资源而不泄露内部网络的数 据和资源。 记录经过防火墙的信息内容和活动。 对网络攻击进行监测和报警。 分类： 按物理实体分类：软件防火墙和硬件防火墙以及芯片级防火墙。 按工作方式分类：主要分为包过滤型和应用代理型。 按部署构造分类：单调主机防火墙；路由器集成式防火墙；散布式防火 墙。 按部署地点分类：按防火墙的应用部署地点分为界限防火墙、个人防火 墙、和混淆型防火墙 按性能分类：百兆级防火墙和千兆级防火墙。 【问题2】防火墙的基本系统构造是什么？ 两重宿主主机系统构造。 障蔽主机系统构造。 障蔽子网系统构造 .专业word可编写.