第5章：防火墙技术
一、选择题
1．为确保企业局域网的信息安全，防止来自internet的黑客入侵，采用（）可以实现一定的防范作用。

A。

网管软件
B。

最件列表
C。

防火墙
D。

防病毒软件
2．网络防火墙的作用是（）。

（多选项）
A．防止内部信息外泄
B。

防止系统感染病毒与非法访问
Ｃ。

防止黑客访问
Ｄ。

建立内部信息和功能与外部信息和功能之间的屏障
３．防火墙采用的最简单的技术是（）
Ａ。

安装保护卡Ｂ。

隔离C。

包过滤D。

设置进入密码
4．
防火墙技术可分为（）等到3大类型，防火墙系统通常由（）组成，防止不希望的、未经授权的进出被保护的内部网络，它是一种（）网络系统安全措施。

1）A包过滤、入侵检测和数据加密
B.包过滤、入侵检测和应用代理“
C包过滤、应用代理和入侵检测
D.包过滤、状态检测和应用代理
2)A．杀病毒卡和杀毒软件
B．代理服务器和入检测系统
C．过滤路由器和入侵检测系统
D．过滤路由器和代理服务器
3)A．被动的 B.主动的
C．能够防止内部犯罪的
D．能够解决所有问题的
5．
防火墙是建军立在内外网络边界上的一类安全保护机制，它的安全架构基于（）。

一般为代理服务器的保垒主机上装有（），其上运行的是（）。

1)A．流量控制技术
B 加密技术
C．信息流填充技术
D．访问控制技术
2)A．一块网卡且有一个IP地址
B．两个网卡且有两个不同的IP地址
C．两个网卡且有相同的IP地址
D．多个网卡且动态获得IP地址
3)A．代理服务器软件
B．网络操作系统
C．数据库管理系统
D．应用软件
6．在ISO OSI/RM 中对网络安全服务所属的协议层次进行分析，要求每个协议层都能提供网络安全服务。

其中用户身份认证在（1）进行，而IP过滤型防火墙在（2）通过控制网落边界的信息流动，来强化内部网络的安全性。

A 网络层
B 会话层
C 物理层
D 应用层
7. 下列关于防火墙的说法正确的是（）
A 防火墙的安全性能是根据系统安全的要求而设置的
B 防火墙的安全性能是一致的，一般没有级别之分
C防火墙不能把内部网络隔离为可信任网络
D 一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统
8. 防火墙有（）作用。

（多选题）
A 提高计算机系统总体的安全性
B 提高网络的速度
C 控制对网点系统的访问
D 数据加密
9．下列（）不是专门的防火墙产品
A. ISA server 2004
B. cisco router
C. topsec 网络卫士
D. check point 防火墙
10. ( )不是防火墙的功能
A. 过滤进出网络的数据包
B. 保护存储数据包
C. 封堵某些禁止的访问行为
D. 记录通过防火墙的信息内容和活动
二.问答题
1.什么是防火墙？防火墙应具有的基本功能是什么？使用防火墙的好处有那些?
2.总的来说。

防火墙主要由那向部分组成?
3.防火墙按照技术分类，分成几类?
4.包过滤防火墙的工作原理是什么？包过滤防火墙有什么优缺点?
5.包过滤防火墙一般检查那几项
6 包过滤防火墙中制定访问控制规则一般有哪些？
7 代理服务器的工作原理是什么？代理服务器有什么优、缺点？
8 举例说明现在应用的有哪几种代理服务？
9 在防火墙的部署中，一般有哪几种体系结构？
10 简述网络地址转换（NAT）的原理。

它主要应用有那些方面？
11 常见的放火墙产品有哪些？试比较它们的特点与技术性能。