当前位置:文档之家 › 《网络安全与管理(第二版)》 防火墙试题

《网络安全与管理(第二版)》 防火墙试题

  • 格式:doc
  • 大小:52.00 KB
  • 文档页数:10

下载文档原格式

  / 10
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

防火墙试题

单选题

1、Tom的公司申请到5个IP地址,要使公司的20台主机都能联到INTERNET上,他需

要防火墙的那个功能?

A 假冒IP地址的侦测。

B 网络地址转换技术。

C 内容检查技术

D 基于地址的身份认证。

2、Smurf攻击结合使用了IP欺骗和ICMP回复方法使大量网络传输充斥目标系统,引起目

标系统拒绝为正常系统进行服务。管理员可以在源站点使用的解决办法是:

A 通过使用防火墙阻止这些分组进入自己的网络。

B 关闭与这些分组的URL连接

C 使用防火墙的包过滤功能,保证网络中的所有传输信息都具有合法的源地址。

D 安装可清除客户端木马程序的防病毒软件模块,

3、包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何

处。它不能进行如下哪一种操作:

A 禁止外部网络用户使用FTP。

B 允许所有用户使用HTTP浏览INTERNET。

C 除了管理员可以从外部网络Telnet内部网络外,其他用户都不可以。

D 只允许某台计算机通过NNTP发布新闻。

4、UDP是无连接的传输协议,由应用层来提供可靠的传输。它用以传输何种服务:

A TELNET

B SMTP

C FTP

D TFTP

5、OSI模型中,LLC头数据封装在数据包的过程是在:

A 传输层

B 网络层

C 数据链路层

D 物理层

6、TCP协议是Internet上用得最多的协议,TCP为通信两端提供可靠的双向连接。以下基

于TCP协议的服务是:

A DNS

B TFTP

C SNMP

D RIP

7、端口号用来区分不同的服务,端口号由IANA分配,下面错误的是:

A TELNET使用23端口号。

B DNS使用53端口号。

C 1024以下为保留端口号,1024以上动态分配。

D SNMP使用69端口号。

8、包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路

由某些数据包。下面不能进行包过滤的设备是:

A 路由器

B 一台独立的主机

C 交换机

D 网桥

9、TCP可为通信双方提供可靠的双向连接,在包过滤系统中,下面关于TCP连接描述错

误的是:

A 要拒绝一个TCP时只要拒绝连接的第一个包即可。

B TCP段中首包的ACK=0,后续包的ACK=1。

C 确认号是用来保证数据可靠传输的编号。

D "在CISCO过滤系统中,当ACK=1时,“established""关键字为T,当ACK =0时,“established""关键字为F。"

10、中下面对电路级网关描述正确的是:

A 它允许内部网络用户不受任何限制地访问外部网络,但外部网络用户在访问内部网络时会受到严格的控制。

B 它在客户机和服务器之间不解释应用协议,仅依赖于TCP连接,而不进行任何附加包的过滤或处理。

C 大多数电路级代理服务器是公共代理服务器,每个协议都能由它实现。

D 对各种协议的支持不用做任何调整直接实现。

11、在Internet服务中使用代理服务有许多需要注意的内容,下述论述正确的是:

A UDP是无连接的协议很容易实现代理。

B 与牺牲主机的方式相比,代理方式更安全。

C 对于某些服务,在技术上实现相对容易。

D 很容易拒绝客户机于服务器之间的返回连接。

12、SOCKS客户程序替换了UNIX的一些套接字函数,来链入自己的库函数.描述有误

的SOCKS服务过程有:

SOCKS库程序截获客户程序的请求,送到SOCKS服务器上。

建立连接后的SOCKS客户程序发送版本号、请求命令、客户端的端口号、连接的用户名。

C SOCKS服务检查ACL判断接受还是拒绝。

D SOCKS只工作在IP协议上。

13、状态检查技术在OSI那层工作实现防火墙功能:

A 链路层

B 传输层

C 网络层

D 会话层

14、对状态检查技术的优缺点描述有误的是:

A 采用检测模块监测状态信息。

B 支持多种协议和应用。

C 不支持监测RPC和UDP的端口信息。

D 配置复杂会降低网络的速度。

15、JOE是公司的一名业务代表,经常要在外地访问公司的财务信息系统,他应该采用

的安全、廉价的通讯方式是:

A PPP连接到公司的RAS服务器上。

B 远程访问VPN

C 电子邮件

D 与财务系统的服务器PPP连接。

16、下面关于外部网VPN的描述错误的有:

A 外部网VPN能保证包括TCP和UDP服务的安全。

B 其目的在于保证数据传输中不被修改。

C VPN服务器放在Internet上位于防火墙之外。

D VPN可以建在应用层或网络层上。

17、SOCKS v5的优点是定义了非常详细的访问控制,它在OSI的那一层控制数据流:

A 应用层

B 网络层

C 传输层

D 会话层

18、IPSec协议是开放的VPN协议。对它的描述有误的是:

A 适应于向IPv6迁移。

B 提供在网络层上的数据加密保护。

C 支持动态的IP地址分配。

D 不支持除TCP/IP外的其它协议。

19、IPSec在哪种模式下把数据封装在一个IP包传输以隐藏路由信息:

A 隧道模式

B 管道模式

C 传输模式

D 安全模式

20、有关PPTP(Point-to-Point Tunnel Protocol)说法正确的是:

A PPTP是Netscape提出的。

B 微软从NT3.5以后对PPTP开始支持。

C PPTP可用在微软的路由和远程访问服务上。

D 它是传输层上的协议。

21、有关L2TP(Layer 2 Tunneling Protocol)协议说法有误的是:

A L2TP是由PPTP协议和Cisco公司的L2F组合而成。

B L2TP可用于基于Internet的远程拨号访问。

C 为PPP协议的客户建立拨号连接的VPN连接。

D L2TP只能通过TCT/IP连接。

22、针对下列各种安全协议,最适合使用外部网VPN上,用于在客户机到服务器的连

接模式的是:

A IPsec

B PPTP

C SOCKS v5

D L2TP

23、下列各种安全协议中使用包过滤技术,适合用于可信的LAN到LAN之间的VPN,

即内部网VPN的是:

A PPTP

B L2TP

C SOCKS v5

D IPsec

相关主题