防火墙考试复习题

单选题

1．以下哪种技术不是实现防火墙的主流技术？ D

A.包过滤技术;B.应用级网关技术;C.代理服务器技术;D.NAT技术

2．关于屏蔽子网防火墙,下列说法错误的是: D A.屏蔽子网防火墙是几种防火墙类型中最安全的;

B.屏蔽子网防火墙既支持应用级网关也支持电路级网关; C.内部网对于Internet来说是不可见的;

D.内部用户可以不通过DMZ直接访问Internet

3． 最简单的防火墙结构是（ A ）

A.路由器 B、代理服务器 C、日志工具 D、包过滤器

4 ． 为确保企业局域网的信息安全，防止来自internet的黑客入侵，采用（）可以实现一定的防范作用。

A.网管软件 B.操作系统 C防火墙 D.防病毒软件

5．防火墙采用的最简单的技术是（）

A．安装保护卡 B.隔离 C.包过滤 D.设置进入密码

6.防火墙技术可分为（ ）等到3大类型 A包过滤、入侵检测和数据加密 B.包过滤、入侵检测和应用代理 “ C包过滤、应用代理和入侵检测 D.包过滤、状态检测和应用代理

7. 防火墙系统通常由（ ）组成，防止不希望的、未经授权的进出被保护的内部网络 A．杀病毒卡和杀毒软件 代理服务器和入检测系统 过滤路由器和入侵检测系统 过滤路由器和代理服务器

8.防火墙技术是一种（ ）网络系统安全措施。

3)A．被动的 B.主动的C．能够防止内部犯罪的 D.能够解决所有问题的

9．防火墙是建立在内外网络边界上的一类安全保护机制，它的安全架构基于（ ）。 A．流量控制技术 B 加密技术

C．信息流填充技术 D．访问控制技术

10.一般为代理服务器的保垒主机上装有（ ）。 A．一块网卡且有一个IP地址

B．两个网卡且有两个不同的IP地址 C．两个网卡且有相同的IP地址 D．多个网卡且动态获得IP地址

11. 一般为代理服务器的保垒主机上运行的是（ ） A．代理服务器软件 B．网络操作系统 C．数据库管理系统 D．应用软件

12. 下列关于防火墙的说法正确的是（ ）

A 防火墙的安全性能是根据系统安全的要求而设置的 B 防火墙的安全性能是一致的，一般没有级别之分 C防火墙不能把内部网络隔离为可信任网络

D 一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统

13．在ISO OSI/RM 中对网络安全服务所属的协议层次进行分析，要求每个协议层都能提供网络安全服务。其中用户身份认证在（1）进行。 A 网络层 B 会话层 C 物理层 D 应用层

14.在ISO OSI/RM 中对网络安全服务所属的协议层次进行分析，要求每个协议层都能提供网络安全服务。IP过滤型防火墙在（ ）通过控制网落边界的信息流动，来强化内部网络的安全性。

A 网络层 B 会话层 C 物理层 D 应用层

15. ( )不是防火墙的功能 过滤进出网络的数据包 保护存储数据包

封堵某些禁止的访问行为

记录通过防火墙的信息内容和活动

16.包过滤型防火墙工作在（ C ）

A.会话层 B.应用层 C.网络层 D.数据链路层

17.入侵检测是一门新兴的安全技术，是作为继________之后的第二层安全防护措施。（ B ）

A.路由器 B.防火墙 C.交换机 D.服务器 18.下面属于单钥密码体制算法的是（C ） A.RSA B.LUC C.DES D.DSA

19.对网络中两个相邻节点之间传输的数据进行加密保护的是（ A ） A.节点加密 B.链路加密 C.端到端加密 D.DES加密 20.一般而言，Internet防火墙建立在一个网络的（ A ） A.内部网络与外部网络的交叉点 B.每个子网的内部

C.部分内部网络与外部网络的结合处 D.内部子网之间传送信息的中枢

21、以下不属于代理服务技术优点的是（ D ）

可以实现身份认证

内部地址的屏蔽和转换功能 可以实现访问控制 可以防范数据驱动侵袭

22、包过滤技术与代理服务技术相比较（ B ）

包过滤技术安全性较弱、但会对网络性能产生明显影响 包过滤技术对应用和用户是绝对透明的

代理服务技术安全性较高、但不会对网络性能产生明显影响 代理服务技术安全性高，对应用和用户透明度也很高 23、 在建立堡垒主机时（ A ）

在堡垒主机上应设置尽可能少的网络服务 在堡垒主机上应设置尽可能多的网络服务 对必须设置的服务给与尽可能高的权限

不论发生任何入侵情况，内部网始终信任堡垒主机

24、当同一网段中两台工作站配置了相同的IP 地址时，会导致( B ) 先入者被后入者挤出网络而不能使用

双方都会得到警告，但先入者继续工作，而后入者不能 双方可以同时正常工作，进行数据的传输 双主都不能工作，都得到网址冲突的警告

25、代理服务作为防火墙技术主要在OSI的哪一层实现（D ） A． 数据链路层 B． 网络层 C． 表示层 D． 应用层 26、防火墙的安全性角度，最好的防火墙结构类型是（D ） A．路由器型 B．双宿主主机结构 C．屏蔽主机结构 D．屏蔽子网结构 27、逻辑上，防火墙是 ( D ) 。 A．过滤器 B．限制器 C．分析器 D．A、B、C

28、以下不属于代理服务技术优点的是( D ) 可以实现应用层上的文件类型过滤 内部地址的屏蔽和转换功能 可以实现访问控制 可以防范病毒入侵

29、一般而言，Internet防火墙建立在一个网络的（ A ） A.内部网络与外部网络的交叉点 B.每个子网的内部

C.部分内部网络与外部网络的结合处 D.内部子网之间传送信息的中枢 30、下面是个人防火墙的优点的是（ D ） 运行时占用资源

对公共网络只有一个物理接口 只能保护单机，不能保护网络系统 增加保护级别

31、包过滤型防火墙工作在（ C ）

A.会话层 B.应用层 C.网络层 D.数据链路层 32、下面关于防火墙的说法中，正确的是（ B ） 防火墙可以解决来自内部网络的攻击

防火墙可以防止受病毒感染的文件的传输 防火墙会削弱计算机网络系统的性能 防火墙可以防止错误配置引起的安全威胁

33.Tom的公司申请到5个IP地址，要使公司的20台主机都能联到INTERNET上，他需要防火墙的那个功能？ B A 假冒IP地址的侦测。 B 网络地址转换技术。 C 内容检查技术

D 基于地址的身份认证。

34.Smurf攻击结合使用了IP欺骗和ICMP回复方法使大量网络传输充斥目标系统，引起目标系统拒绝为正常系统进行服务。管理员可以在源站点使用的解决办法是： C A 通过使用防火墙阻止这些分组进入自己的网络。 B 关闭与这些分组的URL连接

C 使用防火墙的包过滤功能，保证网络中的所有传输信息都具有合法的源地址。 D 安装可清除客户端木马程序的防病毒软件模块，

35.包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。它不能进行如下哪一种操作： C A 禁止外部网络用户使用FTP。

B 允许所有用户使用HTTP浏览INTERNET。

C 除了管理员可以从外部网络Telnet内部网络外，其他用户都不可以(身份认证)。 D 只允许某台计算机通过NNTP发布新闻。

36.UDP是无连接的传输协议，由应用层来提供可靠的传输。它用以传输何种服务： D A TELNET B SMTP C FTP D TFTP

36.OSI模型中，LLC头数据封装在数据包的过程是在： C A 传输层 B 网络层 C 数据链路层 D 物理层

37.TCP协议是Internet上用得最多的协议，TCP为通信两端提供可靠的双向连接。以下基于TCP协议的服务是： A A DNS B TFTP C SNMP D RIP

38.端口号用来区分不同的服务，端口号由IANA分配，下面错误的是： D A TELNET使用23端口号。 B DNS使用53端口号。

C 1024以下为保留端口号，1024以上动态分配。 D SNMP使用69端口号。

39.包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规则有选择的路