网络安全(防火墙)试题及解析.docxVIP

  • 2
  • 0
  • 约9.87千字
  • 约 23页
  • 2026-07-13 发布于江苏
  • 举报

网络安全(防火墙)试题及解析

一、单项选择题(共10题,每题1分,共10分)

下列选项中,不属于防火墙核心功能范畴的是()

A.过滤进出网络的IP数据包,依据源目IP、端口等规则

B.监控并记录网络访问的事件日志,便于后续安全审计

C.限制内部网络用户对外部恶意网站的访问行为

D.彻底清除网络内所有设备的已知病毒与恶意代码

答案:D

解析:防火墙的核心定位是网络边界的访问控制与监控,主要处理网络层、传输层或应用层的数据包转发与过滤,以及访问行为记录。清除病毒与恶意代码是杀毒软件、终端安全管理系统的功能范畴,防火墙无法实现对终端的病毒查杀,因此D选项不属于防火墙的核心功能。A选项是防火墙基础的包过滤功能,B选项是防火墙的日志审计功能,C选项是应用层过滤的典型应用,均属于防火墙功能。

防火墙的“DMZ区”主要用于部署以下哪类设备?()

A.内部办公用的PC终端

B.对外提供服务的公共服务器(如网站、邮件服务器)

C.存储内部机密数据的核心服务器

D.网络出口的路由器设备

答案:B

解析:DMZ区即非军事区,是防火墙在内部网络与外部网络之间划分的独立区域,用于部署对外提供公共服务的服务器。这样设计的目的是让外部网络仅能访问DMZ区的服务器,而无法直接访问内部核心网络,降低核心网络被攻击的风险。A选项属于内部终端,应部署在内部信任区域;C选项属于核心机密服务器,应部署在内部

文档评论(0)

1亿VIP精品文档

相关文档