防火墙考试复习题.pdfVIP

单 选 题 1．以下哪种技术不是实现防火墙的主流技术？ D A. 包过滤技术 ;B.应用级网关技术 ;C.代理服务器技术 ;D.NAT 技术 2 ．关于屏蔽子网防火墙 ,下列说法错误的是 : D A. 屏蔽子网防火墙是几种防火墙类型中最安全的 ; B.屏蔽子网防火墙既支持应用级网关也支持电路级网关 ; C. 内部网对于 Internet 来说是不可见的 ; D. 内部用户可以不通过 DMZ 直接访问 Internet 3 ． 最简单的防火墙结构是（ A ） A. 路由器 B 、代理服务器 C 、日志工具 D、包过滤器 4 ． 为确保企业局域网的信息安全，防止来自 internet 的黑客入侵，采用（）可以实现一定的 防范作用。 A. 网管软件 B.操作系统 C 防火墙 D. 防病毒软件 5 ．防火墙采用的最简单的技术是（） A ．安装保护卡 B. 隔离 C.包过滤 D. 设置进入密码 6.防火墙技术可分为（ ）等到 3 大类型 A 包过滤、入侵检测和数据加密 B.包过滤、入侵检测和应用代理 “ C 包过滤、应用代理和入侵检测 D.包过滤、状态检测和应用代理 7. 防火墙系统通常由（ ）组成，防止不希望的、未经授权的进出被保护的内部网络 A ．杀病毒卡和杀毒软件 代理服务器和入检测系统 过滤路由器和入侵检测系统 过滤路由器和代理服务器 8.防火墙技术是一种（ ）网络系统安全措施。 3)A ．被动的 B. 主动的 C．能够防止内部犯罪的 D. 能够解决所有问题的 9 ．防火墙是建立在内外网络边界上的一类安全保护机制，它的安全架构基于（ ）。 A ．流量控制技术 B 加密技术 C．信息流填充技术 D ．访问控制技术 10.一般为代理服务器的保垒主机上装有（ ）。 A ．一块网卡且有一个 IP 地址 B ．两个网卡且有两个不同的 IP 地址 C．两个网卡且有相同的 IP 地址 D ．多个网卡且动态获得 IP 地址 11. 一般为代理服务器的保垒主机上运行的是（ ） A ．代理服务器软件 B ．网络操作系统 C．数据库管理系统 D ．应用软件 12. 下列关于防火墙的说法正确的是（ ） A 防火墙的安全性能是根据系统安全的要求而设置的 B 防火墙的安全性能是一致的，一般没有级别之分 C 防火墙不能把内部网络隔离为可信任网络 D 一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统 13．在 ISO OSI/RM 中对网络安全服务所属的协议层次进行分析，要求每个协议层都能提供网 络安全服务。其中用户身份认证在（ 1）进行。 A 网络层 B 会话层 C 物理层 D 应用层 14.在 ISO OSI/RM 中对网络安全服务所属的协议层次进行分析，要求每个协议层都能提供网络 安全服务。 IP 过滤型防火墙在（ ）通过控制网落边界的信息流动，来强化内部网络的安全性。 A 网络层 B 会话层 C 物理层 D 应用层 15. ( )不是防火墙的功能 过滤进出网络的数据包 保护存储数据包 封堵某些禁止的访问行为 记录通过防火墙的信息内容和活动 16.包过滤型防火墙工作在（ ? C?? ） A. 会话层 ?????????????????????????????????????????????????????? B.应用层 C.网络层 ?????????????????????????????????????????????????????? D.数据链路层 17.入侵检测是一门新兴的安全技术，是作为继 _