2025年信息系统安全专家防火墙与远程访问控制专题试卷及解析.pdf

2025年信息系统安全专家防火墙与远程访问控制专题试卷及解析1

2025年信息系统安全专家防火墙与远程访问控制专题试卷

及解析

2025年信息系统安全专家防火墙与远程访问控制专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在防火墙技术中，哪种类型的防火墙工作在OSI模型的网络层和传输层，能够

根据IP地址、端口号和协议类型进行过滤？

A、应用层防火墙

B、状态检测防火墙

C、包过滤防火墙

D、代理防火墙

【答案】C

【解析】正确答案是C。包过滤防火墙工作在网络层和传输层，根据IP地址、端口

号和协议类型进行过滤。A选项应用层防火墙工作在应用层，能理解应用协议；B选项

状态检测防火墙能跟踪连接状态，功能更强大；D选项代理防火墙工作在应用层，充当

客户端和服务器之间的中介。知识点：防火墙分类及工作原理。易错点：混淆不同类型

防火墙的工作层次和功能特点。

2、以下哪种远程访问协议最常用于安全的命令行管理，且默认使用TCP端口22？

A、Telnet

B、SSH

C、RDP

D、FTP

【答案】B

【解析】正确答案是B。SSH（SecureShell）是安全的远程访问协议，默认使用TCP

端口22，提供加密的命令行访问。A选项Telnet不加密，不安全；C选项RDP用于

图形界面远程访问；D选项FTP用于文件传输，不适用于命令行管理。知识点：远程

访问协议及端口。易错点：混淆不同协议的用途和安全性。

3、在防火墙规则配置中，“隐式拒绝”（ImplicitDeny）原则指的是什么？

A、所有流量默认被允许，除非明确拒绝

B、所有流量默认被拒绝，除非明确允许

C、只允许内网到外网的流量

D、只允许外网到内网的流量

【答案】B

【解析】正确答案是B。隐式拒绝原则是防火墙安全策略的基本原则，即所有未被

明确允许的流量都会被拒绝。A选项描述的是”隐式允许”，不安全；C和D选项过于片

2025年信息系统安全专家防火墙与远程访问控制专题试卷及解析2

面，不符合隐式拒绝的完整定义。知识点：防火墙安全策略原则。易错点：混淆隐式拒

绝与隐式允许的概念。

4、以下哪种VPN技术最适合站点到站点的连接，且支持IPsec加密？

A、SSLVPN

B、PPTPVPN

C、L2TP/IPsecVPN

D、GREoverIPsec

【答案】C

【解析】正确答案是C。L2TP/IPsecVPN结合了L2TP的隧道功能和IPsec的加

密功能，适合站点到站点的连接。A选项SSLVPN更适合远程访问；B选项PPTP安

全性较低；D选项GREoverIPsec虽然也支持站点到站点，但配置复杂度较高。知识

点：VPN技术类型及适用场景。易错点：混淆不同VPN技术的特点和适用场景。

5、在防火墙日志分析中，以下哪种行为最可能表明正在遭受端口扫描攻击？

A、大量来自同一IP的ICMP请求

B、大量来自不同IP的SYN包到不同端口

C、大量DNS查询请求

D、大量HTTPGET请求

【答案】B

【解析】正确答案是B。端口扫描攻击通常表现为大量来自不同IP的SYN包到不

同端口，目的是探测开放端口。A选项ICMP请求可能是ping扫描；C选项DNS查

询可能是DNS放大攻击；D选项HTTPGET请求可能是HTTP洪水攻击。知识点：

防火墙日志分析与攻击识别。易错点：混淆不同攻击类型的流量特征。

6、以下哪种远程访问认证方式最安全，且不需要传输密码？

A、密码认证

B、公钥认证

C、一次性密码

D、Kerberos认证

【答案】B

【解析】正确答案是B。公钥认证使用非对称加密，不需要传输密码，安全性最高。

A选项密码认证容易泄露；C选项一次性密码虽然安全但仍需传输；D选项Kerb