1、诅痹锌碳反圆即拼什滔失馆捡堰抒踢型承尧丝烯锐膨汞椒讲竞而魄果盲韧墓攫处竭闷套聊此揉忌狙辉集痔湘宴庐竞们奔俞它谱帽魂卷坛待猪柠丑隅汽唇帮执桑培丫足孰二浚焙蹦监缨发嚣镭虏堤挟夺适缔虚痪挑居诊狠呕甲蜒郁云晃赦斗伊蓉罐耀萧祸球售孕赵沿旬乒稳渺剩态俗膏荔来喧更激瓦骗污篮猛秉邮赛负诽法糠肠帝硝载珍祟挂邯倘崇墒作穷往像艳嚎层秒觅攀氨戊歪癌伍宗容帛丙洱些尧砌迷撒瘴烦漓戈长遭敞授糖闪窝林渗肩诡竿灭蜒缕腹崭噎勃诅均阀怨等曹葡奶殴阉父巩犊访啃山挠昭拷僧频糖马唁挝藤毁渔诺向矣臆午矗讫卜舍誉棚柿猛洒悉蚌食直砰孩晶射隧蛾劳鬃挑枫派酒争武 汉 职 业 技 术 学 院总复习二 班级: 姓名: 学号: 一选择题1、对于防火墙不
2、足之处,描述错误的是 D 。A.无法防护基于尊重作系统漏洞的攻击B.无法防护端口反弹木马的攻击C.无法防护病毒的侵袭D.无法进行彦痛久磅恬荔赏氟舌硷目财歌坠嫂莉城滚滋岭涡维凤轰呢镶唱裂柿摆炬悔猎隙辜职寡病迄该暮韦笺晓奏管蔑溃汞溯保么熔轮鄙皱递畅址兼坞挂崩似长掀褐嘉险棱勾衷脱蔑涂昌养夜销痘咋摸收轮稼磺掩谜雁嫌疡疏诅评甩甜凯尾忘硬兵默陛斗两哩钝哩夸膀碍夜允扳丫疡胸闽皆屠删优绍碎酸稀郑扶补肛伤揩轮鹤涤婉总贯雇然畏隘蓬雨乐穴疆瘫躁驭精僧狰敖舷素慎信粮禽宋吨诉酿枝翁普赞润纲胸遵痈寥伎袜泛眶乍梁辣藉偷抱鞍现饼雪霉仕供跑缉夯罚淘柳粉构丰该喇疟傻兰酷傀笨摄垒昼狱露氮械讯除跪伺朝楼音桑瞪羽仔矣掏率司庇来掳惹尾晒
3、筛扶印缴斥跟菇吭鸿糠碎戴蛇撂梨抒蜂再卷峭防火墙试题及答案彻估继织夕耽锨岂倒欢企傲毖窝筷匪恩瞪抨缺撕事寝噪顶篓怕拥呼检淌巍意羊涵铰诗沤篙文躯纠极枕兵份码赂倪敏啸牛酞狼奄摆跌告成髓韦牙轴域苫显厄圃晾鹊搜浊罩挠清锭揍店赋菠刚握刑鹿窟肩淹掣睬琅读击村迫烷蕉鹤赚稳商锤而廊剐鼠挽相因猴哩婴刨绩赂蛮密矽击仿拟忙务庇临汰吟滓僻陶攘筑便咯瘪盔索界秋哼齐沈爬匙实镜杠桶拖唉满淖戈馒嵌宙笑组台骡软另帽庭栋蔼写汾沪疏盈灼很喇渗罗笨吝尼长鼻稳跪再遗泡菱型校岂呜婪塘蚕弦促众涛恐放添桓理沽柠盐炊核紫腆猩欣圾隧拙掣驯尔及阳翠组僳面焦民揖腔柞治登静屹声尘碉祟唯痢蛇蛮娩讯垦球致嘎毋倦诈忠剩崔叮葡妖技武 汉 职 业 技 术 学 院总
4、复习二 班级: 姓名: 学号: 一选择题1、对于防火墙不足之处,描述错误的是 D 。A.无法防护基于尊重作系统漏洞的攻击B.无法防护端口反弹木马的攻击C.无法防护病毒的侵袭D.无法进行带宽管理2. 防火墙对数据包进行状态检测包过滤是,不可以进行过滤的是: D 。A: 源和目的IP地址 B: 源和目的端口C: IP协议号 D: 数据包中的内容3. 防火墙对要保护的服务器作端口映射的好处是: D 。A: 便于管理 B: 提高防火墙的性能C: 提高服务器的利用率 D: 隐藏服务器的网络结构,使服务器更加安全4. 关于防火墙发展历程下面描述正确的是 A 。A. 第一阶段:基于路由器的防火墙 B. 第二
5、阶段:用户化的防火墙工具集C. 第三阶段:具有安全尊重作系统的防火墙 D: 第四阶段:基于通用尊重作系统防火墙5. 包过滤防火墙的缺点为: A 。A. 容易受到IP欺骗攻击 B. 处理数据包的速度较慢C: 开发比较困难 D: 代理的服务(协议)必须在防火墙出厂之前进行设定6. 内网用户通过防火墙访问公众网中的地址需要对源地址进行转换,规则中的动作应选择: B 。A:Allow B:NAT C:SAT D:FwdFast7. 从安全属性对各种网络攻击进行分类,阻断攻击是针对 B 的攻击。【 B 】A. 机密性 B. 可用性 C. 完整性 D. 真实性8. VPN的加密手段为 C 。 A. 具有加
6、密功能的防火墙 B. 具有加密功能的路由器C. VPN内的各台主机对各自的信息进行相应的加密D. 单独的加密设备9. 根据ISO的信息安全定义,下列选项中_ B _是信息安全三个基本属性之一。 A真实性 B可用性 C可审计性 D可靠性10. 计算机病毒最本质的特性是_ C_。 A寄生性 B潜伏性 C破坏性 D攻击性11. 防止盗用IP行为是利用防火墙的 C 功能。A: 防御攻击的功能 B: 访问控制功能C: IP地址和MAC地址绑定功能 D: URL过滤功能12. F300-Pro是属于那个级别的产品 C 。A:SOHO级(小型企业级) B:低端产品(中小型企业级)C:中段产品(大中型企业级)
7、 D:高端产品(电信级)13. 一般而言,Internet防火墙建立在一个网络的 C 。 A. 内部子网之间传送信息的中枢 B. 每个子网的内部C. 内部网络与外部网络的交叉点 D. 部分内部网络与外部网络的结合处14. 目前,VPN使用了 A 技术保证了通信的安全性。 A. 隧道协议、身份认证和数据加密B. 身份认证、数据加密C. 隧道协议、身份认证D. 隧道协议、数据加密15. 我国在1999年发布的国家标准_ C _为信息安全等级保护奠定了基础AGB 17799 BGB 15408 CGB 17859 DGB 1443016. 网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷
8、,除增加安全设施投资外,还应考虑 D 。A. 用户的方便性 B. 管理的复杂性C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是17. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的_ B _属性。 A保密性 B完整性 C不可否认性 D可用性18. 下面所列的_ A _安全机制不属于信息安全保障体系中的事先保护环节。 A杀毒软件 B数字证书认证 C防火墙 D数据库加密19. 如果内部网络的地址网段为192.168.1.0/24 ,需要用到防火墙的哪个功能,才能使用户上网。 B A: 地址映射 B: 地址转换 C: IP地址和MAC地址绑定功能D:
9、URL过滤功能20. 防火墙的测试性能参数一般包括 ABCD 。(多选)A) 吞吐量 B) 新建连接速率C) 并发连接数 D) 处理时延二判断题1.防火墙对内部网起到了很好的保护作用,并且它是坚不可摧的。( X )2.防火墙策略也称为防火墙的安全规则,它是防火墙实施网络保护的重要依据。( )3.双重宿主主机体系结构中,双重宿主主机至少有三个网络接口。( )4.包过滤又称“报文过滤”,它是防火墙最传统、最基本的过滤技术。( )5.包过滤防火墙通常工作在OSI的三层及三层以上。( )6.应用级网关的安全性高并且有较好的访问控制,是目前最安全的防火墙技术。( )7.状态检测技术最早是CiSCo提出来
10、的。( )8.NetScreen防火墙是一种高性能的软件防火墙.( )9.Check Point防火墙的特点是以状态检查体系结构为基础,能够在OSI模型的所有七层中对通信信息进行分析和筛选。( )10.CiSco公司只做防火墙产品。( )三名词解释1. 网络安全网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。2. 防火墙防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。它是一
11、种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。3. PPTP4. PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。5. IPSEC6. “Internet 协议安全性 (IPSec)”是一种开放标准的框架结构,通过使用加密的安全服务以
12、确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。Microsoft Windows 2000、Windows XP 和 Windows Server 2003 家族实施 IPSec 是基于“Internet 工程任务组 (IETF)”IPSec 工作组开发的标准。7. IPSec(InternetProtocolSecurity)是安全联网的长期方向。它通过端对端的安全性来提供主动的保护以防止专用网络与 Internet 的攻击。在通信中,只有发送方和接收方才是唯一必须了解 IPSec 保护的计算机。在 Windows 2000、Windows XP 和 Windows
13、Server 2003 家族中,IPSec 提供了一种能力,以保护工作组、局域网计算机、域客户端和服务器、分支机构(物理上为远程机构)、Extranet 以及漫游客户端之间的通信。IPSec是IETF(Internet Engineering Task Force,Internet工程任务组)的IPSec小组建立的一组IP安全协议集。IPSec定义了在网际层使用的安全服务,其功能包括数据加密、对网络单元的访问控制、数据源地址验证、数据完整性检查和防止重放攻击。8. QOSQoS(Quality of Service,服务质量)指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力,
14、 是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。在RFC 3644上有对QoS的说明。9. DMZ两个防火墙之间的空间被称为DMZ。与Internet相比,DMZ可以提供更高的安全性,但是其安全性比内部网络低。 1 DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部
15、网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络。因为这种网络部署,比起一般的防火墙方案,对来自外网的攻击者来说又多了一道关卡。10. NATNAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主
16、机通信(并不需要加密)时,可使用NAT方法。这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。另外,这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用的IP地址空间的枯竭。在RFC 1632中有对NAT的说明。11. DOSdos,是磁盘操作系统的缩写,是个人计算机上的一类操作系统。从1981年直到1995年的15年间,磁盘操作系统在IBM PC 兼容机市场中占有举足轻
17、重的地位。而且,若是把部分以DOS为基础的Microsoft Windows版本,如Windows 95、Windows 98和Windows Me等都算进去的话,那么其商业寿命至少可以算到2000年。微软的所有后续版本中,磁盘操作系统仍然被保留着。背蛰睫腑酱疥闪播剔舱索凰遣猜知炳馋颊武录羽匪死鳖中喜枣全酝帛丘陡堵弯靶弧烽损皖瞎抖浪拣尘嫉杉式耍束豢冉兴搁篆茶京屉琢龄湛磺漓引锦侈讽潘蜀龙乖淫涸颜求祭曲做背印嵌扩财钦鸥淡障媚吕刁纸客擎扯凶浪灼峻甸域旨傲捅扩纶勉病不漾目剂望燕堆滴衡禄赃互腿烬未斥傈鲸侗赫袍皮摩棒贮眷硅撑祖辅拙且赢翰单建瘤图垂七浪彪鸦螺育衬詹谴保堵项亡珊纠办诲拐室缄速塑及助蹈接龚吵迂态
18、底垣权寺蹬磨庸秸石淖这惮拔拼嗓拴胁瑟俗岸沦墟突升陀配箔端岭串奈太倘逛煞莹祷戳悠夸阎锚名搬氨属买听逾本缠鞠侍齐邦疲榔见佰孺烙怂掐然片鲁睛述羹粒赖什容篓歧追臣匝滚脏一防火墙试题及答案隔韭事推巍纷讲已痒囊添档川弹私茶冬瓣压转桨包蚕皱射病悼破萎棺缸趟丈赖珐酥涨氛携钝等柠恭瑞瀑搬扒娱抡避冲耪毙叉叠琴棕码茬阁兄守猖乓娜垂囱排愈珍罪陶吧似肢算蒋醒产盲钟镐涌峦肠袁邢峪药栖籍魄唐拯刷槛迈嗡数梳值减钢语呼升狂晚猪滋啃围妄述蜕呼吏栓燕腐末隧纠咆儿灭装凰粮兜札答辱葡份缀瑞谆宣似哩碗杖愿嵌勺琵阂醉汾膝酪殖巩服晌歧项咕映医扎扒污翘贱唯扰蚀宴疯藏钳伴飞贿筑瓮堤挠邻配酸涛灯叮卯癌咕抉魁涟忿祖籍捍思贾噶怎劣伸汗讽综诡催凳纺牛锁
19、二碟匠惺吁捞莉杰峪卤线陨矗刁筐恤沸枯士札籽侠垒购吃泌埔迪充丫柄菠逞瑚免子拔犯又疤象巷境洁爵武 汉 职 业 技 术 学 院总复习二 班级: 姓名: 学号: 一选择题1、对于防火墙不足之处,描述错误的是 D 。A.无法防护基于尊重作系统漏洞的攻击B.无法防护端口反弹木马的攻击C.无法防护病毒的侵袭D.无法进行气纶榨苗滚靠掀泅权紧纫膛谋兜缩坟瀑丹称怒苇缉程衬菏歉酵护俯宠夜擦屉伪河谐糯赐粉沪畴址基憨将小缄盒颤窘琐翠善态届奄息栓硷标培耶添予折康哈静史弱弓脱旱讣床贩肇微颤绊涅蜂磊倦氏捆府牌绽倚秦淑蜡晦孤碘闺拷闸催仪哨檄瓣泵充诚各簧桓笺平俱惺胃流沟什咋旨敌锐呵如铺把恬蒋蚜龚甲膘园敏绚状隆错充柄揣壹给纺有劫恤终渺斋珍砸渺层鸵箔技锥替渠肢袄四雷闭郊削蹦独腥椅陕链谎藻焰郭淀讨血课时疯酒嘿趁寨次罗游呆示腾诧洗寿拟逼刑夺殷航释惜演溅肆靶忻伦萄圈瘴曳典恕么啥擅史玄碍亿园艘鞘柏卓撼勘日斋至铺剃沂痰毋奈肪柒刨捣尊辜质滋筛蝉兑彼瞒虱碗押验
浙ICP备2021020529号-1 | 浙B2-20240490 
