防火墙和入侵检测期末复习题.docVIP

一、填空题 1、 --（防火墙）------是指设置在不同网络（如可信任的企业内部网和不可信的公共网） 或网络安全域之间的，用以实施网络间访问控制的一组组件的集合。 2、目前普遍应用的防火墙按组成结构可分为 （软件防火墙）,硬件防火墙,芯片级 防火墙三种。 3、包过滤类型的防火墙要遵循的一条基本原则是 --（最小特权原则）------ 。 4、状态检测防火墙中有两张表用来实现对数据流的控制，它们分别是规则表和 ---（状态检测表）------。 5、常见防火墙按采用的技术分类主要有：包过滤防火墙；代理防火墙；-(状态检测防火墙)-------。 6、-（双重宿主主机）------- 是防火墙体系的基本形态 7、应用层网关防火墙也就是传统的代理型防火墙。应用层网关型防火墙工作在 OSI 模型的应用层，它的核心技术就是 -（代理服务器技术）-------，电路层网关工作在OSI模型的会话层。 8、防火墙体系结构一般有如下三种类型：（双重宿主主机体系结构）、屏蔽主机体系结构和屏蔽子网体系结构。 9、在屏蔽子网防火墙体系结构中， ---（堡垒主机）----- 和分组过滤路由器共同构成了整 个防火墙的安全基础。 10、防火墙的工作模式有----（路由模式）---- 、透明桥模式和混合模式三大类。 11.芯片级防火墙的核心部分是（ASIC芯片） 12.目前市场上常见的防火墙架构有(X86 ASIC NP) 13.代理防火墙是一种较新型的防火墙技术，它分为（应用层网关）和（电路层网关） 14.防火墙是一个或一组实施（访问控制策略）的系统 15.访问控制策略设计原则有(封闭)原则和（开放）原则 16.按防火墙应用部署位置分，可以分为（边界）防火墙，（个人）防火墙和（分布式）防火墙 17.防火墙实现的主要技术有（包过滤）技术，（应用代理）技术，（状态检测）技术 二、单项选择题 1、为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是 （ C）。 A、IDS B、杀毒软件 C、防火墙 D、路由器 2、以下关于防火墙的设计原则说法正确的是（ B ）。 A、不单单要提供防火墙的功能，还要尽量使用较大的组件 B、保持设计的简单性 C、保留尽可能多的服务和守护进程，从而能提供更多的网络服务 D、一套防火墙就可以保护全部的网络 3、防火墙能够（B ）。 A、防范恶意的知情者 B、防范通过它的恶意连接 C、防备新的网络安全问题 D、完全防止传送己被病毒感染的软件和文件 4、防火墙中地址翻译的主要作用是（ C ）。 A、提供代理服务 B、进行入侵检测 C、隐藏内部网络地址 D、防止病毒入侵 5、防火墙是隔离内部和外部网的一类安全系统。通常防火墙中使用的技术有过 滤和代理两种。路由器可以根据（B ）进行过滤，以阻挡某些非法访问。 A、网卡地址 B、IP地址 C、用户标识 D、加密方法 6、在企业内部网与外部网之间，用来检查网络请求分组是否合法，保护网络资 源不被非法使用的技术是（ B ）。 A、防病毒技术 B、防火墙技术 C、差错控制技术 D、流量控制技术 7、防火墙是指（ B ）。 A、防止一切用户进入的硬件 B、阻止侵权进入和离开主机的通信硬件或软件 C、记录所有访问信息的服务器 D、处理出入主机的邮件的服务器 8、防火墙的基本构件包过滤路由器工作在OSI 的哪一层（C ） A、物理层 B、传输层 C、网络层 D、应用层 9、包过滤防火墙对通过防火墙的数据包进行检查，只有满足条件的数据包才能 通过，对数据包的检查内容一般不包括（ D ） 。 A、源地址 B、目的地址 C、协议 D、有效载荷 10、防火墙对数据包进行状态检测过滤时，不可以进行检测过滤的是（ D ）。 A、源和目的IP地址 B、源和目的端口 C、IP协议号 D、数据包中的内容 11、下列属于防火墙的功能的是（ D ）。 A、识别DNS服务器 B、维护路由信息表 C、提供对称加密服务 D、包过滤 12、公司的WEB服务器受到来自某个IP地址的黑客反复攻击,你的主管要求你通过 防火墙来阻止来自那个地址的所有连接,以保护WEB服务器,那么你应该选择哪一 种防火墙?( A )。 A、包过滤型 B、应用级网关型 D、复合型防火墙 D、代理服务型 13、以下哪种技术不是实现防火墙的主流技术？（ D ）。 A、包过滤技术 B、应用级网关技术 C、代理服务器技术 D、NAT技术 14、关于防火墙技术的描述中，正确的是（B ）。 A、防火墙不能支持网络地址转换 B、防火墙可以布置在企业内部网和Internet之间 C、防火墙可以查、杀各种病毒 D、防火墙可以过滤各种垃圾文件 15、包过滤防火墙通过（ D ）来确定数据包是否能通过。 A、路由表 B、A