中石油18年度8月《计算机网络应用基础》第二阶段在线作业.doc

HYPERLINK ------------------------------------------------------------------------------------------------------------------------------ 第二阶段在线作业 单选题 (共20道题) 展开 收起 1.（2.5分） 防火墙截取内网主机与外网通信，由防火墙本身完成与外网主机通信，然后把结果传回给内网主机，这种技术称为（ ）。 A、内容过滤 B、地址转换 C、透明代理 D、内容中转 正确答案： 此题得分：2.5分 2.（2.5分） 可以通过哪种安全产品划分网络结构，管理和控制内部和外部通讯（ ）。 A、防火墙 B、CA中心 C、加密机制 D、防病毒产品 正确答案： 此题得分：2.5分 3.（2.5分） 包过滤防火墙工作的好坏关键在于？ A、防火墙的质量 B、防火墙的功能 C、防火墙的过滤规则设计 D、防火墙的日志 正确答案： 此题得分：2.5分 4.（2.5分） 下列对子网系统的防火墙的描述错误的是 :（） A、控制对系统的访问 B、集中的安全管理 C、增强的保密性 D、防止内部和外部的威胁 正确答案： 此题得分：2.5分 5.（2.5分） 关于防火墙的功能，以下哪一种描述是错误的？ A、防火墙可以检查进出内部网的通信量 B、防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能 C、防火墙可以使用过滤技术在网络层对数据包进行选择 D、防火墙可以阻止来自内部的威胁和攻击 正确答案： 此题得分：2.5分 6.（2.5分） 根据Firewall所采用的技术特点可将其分为哪三种类型？ A、包过滤、入侵检测和数据加密 B、包过滤、入侵检测和应用代理 C、包过滤、代理和混合式 D、IP过滤、线路过滤和入侵检测 正确答案： 此题得分：2.5分 7.（2.5分） 防火墙是一种（ ）网络安全措施。 A、被动的 B、主动的 C、能够防止内部犯罪的 D、能够解决所有问题的 正确答案： 此题得分：2.5分 8.（2.5分） 包过滤防火墙原理上是基于（ ）进行分析的技术。 A、物理层 B、数据链路层 C、网络层 D、应用层 正确答案： 此题得分：2.5分 9.（2.5分） 可以通过哪种安全产品划分网络结构，管理和控制内部和外部通讯。 A、防火墙 B、CA中心 C、加密机制 D、防病毒产品 正确答案： 此题得分：2.5分 10.（2.5分） 通常，Internet防火墙建立在一个网络的 A、内部子网之间传送信息的中枢 B、每个子网的内部 C、内部网络与外部网络的交叉点 D、部分内部网络与外部网络的结合处 正确答案： 此题得分：2.5分 11.（2.5分） 在4种常见的防火墙系统构建模型中，最不安全的模型是 A、屏蔽主机模型 B、双宿主堡垒主机模型 C、屏蔽防火墙系统模型 D、屏蔽子网模型 正确答案： 此题得分：2.5分 12.（2.5分） 仅设立防火墙系统，而没有（ ） ，防火墙就形同虚设。 A、管理员 B、安全操作系统 C、安全策略 D、防毒系统 正确答案： 此题得分：2.5分 13.（2.5分） 在4种常见的防火墙系统构建模型中，最安全的模型是 A、屏蔽主机模型 B、双宿主堡垒主机模型 C、屏蔽防火墙系统模型 D、屏蔽子网模型 正确答案： 此题得分：2.5分 14.（2.5分） （ ）作用在应用层，其特点是完全“阻隔”网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。 A、包过滤防火墙 B、应用代理防火墙 C、状态检测防火墙 D、分组代理防火墙 正确答案： 此题得分：2.5分 15.（2.5分） 主要用于加密机制的协议是 A、HTTP B、FTP C、TELNETD D、SSL 正确答案： 此题得分：2.5分 16.（2.5分） SSL加密的过程包括以下步骤：（1）通过验证以后，所有数据通过密钥进行加密，使用DEC和RC4加密进行加密；（2）随后客户端随机生成一