网络安全工程师防火墙配置试题及解析.docxVIP

网络安全工程师防火墙配置试题及解析

一、单项选择题（共10题，每题1分，共10分）

包过滤防火墙的核心工作层级是OSI七层模型的哪一层？

A.物理层

B.网络层

C.应用层

D.会话层

答案：B

解析：包过滤防火墙基于IP地址、端口号、协议类型等网络层、传输层信息进行流量过滤，因此核心工作层级为网络层。选项A物理层负责传输比特流，和防火墙过滤逻辑无关；选项C应用层是代理防火墙、下一代防火墙的核心工作层级；选项D会话层负责维护会话连接，不属于包过滤防火墙的工作层级。

防火墙配置中遵循最小权限原则的“缺省拒绝”策略指的是？

A.所有未被规则明确允许的流量全部拒绝通行

B.所有未被规则明确拒绝的流量全部允许通行

C.仅允许内网区域的流量通行，其余全部拒绝

D.仅拒绝外网区域的流量通行，其余全部允许

答案：A

解析：缺省拒绝是防火墙安全配置的核心原则，仅放开明确需要的业务流量，其余所有流量默认拦截，最大程度缩小攻击面。选项B是缺省允许策略，安全风险极高；选项C、D的描述过于片面，没有覆盖跨区域流量的所有场景。

防火墙SNAT功能的核心作用是？

A.转换流量的目标IP地址，实现外网用户访问内网服务

B.转换流量的源IP地址，实现内网用户使用公网资源

C.转换流量的目标端口号，实现多服务共用同一公网IP

D.转换流量的源端口号，解决端口冲突问题

答案：B

解析：SNAT