信息安全技术-答案分类整理版要素.docVIP

连云港专业技术继续教育—网络信息安全总题库及答案 一、判断题 1、防火墙是设置在内部网络与外部网络(如互联网)之间，实施访问控制策略的一个或一组系统。组成自适应代理网关防火墙的基本要素有两个：自适应代理服务器(Adaptive Proxy Server)与动态包过滤器(DynamicPacketFilter)。软件防火墙就是指个人防火墙。网络地址端口转换(NAPT)把内部地址映射到外部网络的一个IP地址的不同端口上。防火墙提供的透明工作模式，是指防火墙工作在数据链路层，类似于一个网桥。因此，不需要用户对网络的拓扑做出任何调整就可以把防火墙接入网络。防火墙安全策略一旦设定，就不能在再做任何改变。对于防火墙的管理可直接通过Telnet进行。防火墙规则集的内容决定了防火墙的真正功能。防火墙必须要提供VPN、NAT等功能。防火墙对用户只能通过用户名和口令进行认证。即使在企业环境中，个人防火墙作为企业纵深防御的一部分也是十分必要的。只要使用了防火墙，企业的网络安全就有了绝对的保障。防火墙规则集应该尽可能的简单，规则集越简单，错误配置的可能性就越小，系统就越安全。iptables可配置具有状态包过滤机制的防火墙。可以将外部可访问的服务器放置在内部保护网络中。在一个有多个防火墙存在的环境中，每个连接两个防火墙的计算机或网络都是DMZ。入侵检测技术是用于检测任何损害或企图损害系统的机密性、