电子商务安全_电商_第五次课堂作业.doc

第五章 防火墙的构造与选择 一．填空题 1.下面（A）不是防火墙的基本组成。 A.数据库 B.过滤器 C.网关 D.函件处理 2.防火墙的一个弱点是（D） A.工作在网络层 B.难以平衡网络效率与安全性之间的矛盾 C.设置IP地址 D.包转发 3.防火墙的主要组成部分（A） A.安全操作系统、过滤器、网关、域名服务和E-mail处理 B.过滤器、网关、域名服务和E-mail处理，防毒软件 C.网关、域名服务、E-mail处理，防毒软件和端口 D.安全操作系统、过滤器、网关、域名和路由器 4.代理服务性防火墙是针对（A）和（C）而引入的防火墙术 A.包过滤的缺点 B.无法防病毒的弱点 C.应用网关技术的缺点 D.速度慢的缺点 5.网络防火墙的作用是（D） A.防止内部信息外泄 B.防止系统感染病毒与非法访问 C.防止黑客访问 D.建立内部信息和功能之间的屏障 6.防火墙采用的最简单的技术（C） A.安装保护卡 B.隔离 C.包过滤 D.设置进入密码 7. 防火墙的包过滤技术（A）功能 A.具备认证 B.具备数字签名 C.不具备身份认证 D.具备数字证书 8.防火墙工作的网络层，不能（B） A.使用路由 B.使用数据链路 C.加密 D. 检测那些对高层的攻击 9.（A）最简单的防火墙 A.包过滤型防火墙 B.应用网关型防火墙 C.代理服务型防火墙 D.自适应代理型防火墙 10.代理防火墙的最突出的优点就是（B） A.速度快 B.安全 C.价格都比较低 D.性能最优越 二.判断题 1.防火墙具有防病毒功能。（×） 2.包过滤型防火墙也有其不足之处，主要表现之一是数据包源地址、目的地址以及IP的端口号都在数据包的头部。（√） 3.包过滤防火墙通常安装在路由器上。（√） 4.防火墙的主要目的是控制数据包，只允许合法流通过，它要对专用网和Internet之间传送每一数据组进行干预。（√） 5.防火墙不能来防范来自内部的攻击，但可以防止数据驱动式攻击。（×） 6.CheckPoint Firewall-1防火墙的操作在操作系统的核心层进行，而不是应用层程序层，这样可以是系统达到最高性能的扩展和升级。（√） 7.网络防火墙是在局域网和Internet之间构筑的一道屏障，包括病毒防火墙、邮件防火墙等。（×） 8.实现防火墙的网络安全策略时，可以遵循的原则是：一是未被明确允许的一定都将被禁止；而是未被明确禁止的未必都是被允许的。（×） 9.分布式防火墙把Internet和内部网络均视为“不友好的”。它们对个人计算机进行保护的方式如同边界防火墙对整个网络进行保护一样。（√） 10.第二代自适应代理防火墙主要的基本要素有两个：自适应代理服务器与动态包过滤器。（√） 三、填空题 实现防火墙的网络安全策略时，可以遵循的两条原则是：一是 未被明确允许的都将被禁止 ；二是 未被明确禁止的都将允许 。 防火墙的组成之一应用网关可以在 TCP/IP 应用级上控制信息流和认证用户。 包过滤型防火墙的处理对象是 IP包 ，其功能是处理通过网络的 IP包 的信息，实现进出网络的安全控制。 包过滤型防火墙应用包过滤技术在网络层对数据包进行选择，其选择的依据是系统内设置的过滤逻辑，又称为 访问控制表ACL 。 在整个防火墙技术的发展过程中，包过滤技术出现了两种不同版本，称为 “第一代静态包过滤” 和 “第二代动态包过滤” 。 包过滤型和应用网关型防火墙都有一个共同的特点 。 防火墙从产品等级划分，又可分为 包过滤型 、 应用网关型 和 服务代理型 防火墙。 防火墙技术包括4大类 网络级防火墙 、 应用级网关 、 电路级网关 和 规则检查 。 分布式防火墙是一种 主机驻留式 的安全系统，用以保护企业网络中的关键节点服务器、数据及工作站免收非法入侵的破坏。 分布式防火墙通常是内核模式应用，它位于操作系统OSI栈的底部，直接面对网卡，它们对所有的信息流进行过滤与限制，无论是来自 Internet ，还是来自 内部网络 。 在防火墙系统中，路由器可以起到 连接 作用，防火墙解决不了网络 内部 部分的安全问题。 四．名词解释 1.电子邮件（建成E-mail）又称电子信箱，电子邮政，它是一种用电子手段提供信息交换的通信方式，也是最流行和最基本的网络服务之一。 2．FTP是英文File Transfer Protocol的缩写，意思是文件传输协议。它和HTTP一样都是Internet上广泛使用的协议，用来在两台计算机之间互相传送文件。 3.DNS(域名系统)是指在Internet上查询域名或IP地