防火墙考试复习题单选题1．以下哪种技术不是实现防火墙的主流技术？ DA.包过滤技术;B.应用级网关技术;C.代理服务器技术;D.NAT技术2．关于屏蔽子网防火墙,下列说法错误的是: DA.屏蔽子网防火墙是几种防火墙类型中最安全的;B.屏蔽子网防火墙既支持应用级网关也支持电路级网关;C.部网对于Internet来说是不可见的;D.部用户可以不通过DMZ直接访问Internet3．最简单的防火墙结构是（ A ）A.路由器 B、代理服务器 C、日志工具 D、包过滤器4 ．为确保企业局域网的信息安全，防止来自internet的黑客入侵，采用（）可以实现一定的防作用。

A.网管软件B.操作系统 C防火墙 D.防病毒软件5．防火墙采用的最简单的技术是（）A．安装保护卡 B.隔离 C.包过滤 D.设置进入密码6.防火墙技术可分为（）等到3大类型A包过滤、入侵检测和数据加密B.包过滤、入侵检测和应用代理“C包过滤、应用代理和入侵检测D.包过滤、状态检测和应用代理7. 防火墙系统通常由（）组成，防止不希望的、未经授权的进出被保护的部网络A．杀病毒卡和杀毒软件代理服务器和入检测系统过滤路由器和入侵检测系统过滤路由器和代理服务器8.防火墙技术是一种（）网络系统安全措施。

3)A．被动的 B.主动的C．能够防止部犯罪的 D.能够解决所有问题的9．防火墙是建立在外网络边界上的一类安全保护机制，它的安全架构基于（）。

A．流量控制技术B 加密技术C．信息流填充技术D．访问控制技术10.一般为代理服务器的保垒主机上装有（）。

A．一块网卡且有一个IP地址B．两个网卡且有两个不同的IP地址C．两个网卡且有相同的IP地址D．多个网卡且动态获得IP地址11. 一般为代理服务器的保垒主机上运行的是（）A．代理服务器软件B．网络操作系统C．数据库管理系统D．应用软件12. 下列关于防火墙的说确的是（）A 防火墙的安全性能是根据系统安全的要求而设置的B 防火墙的安全性能是一致的，一般没有级别之分C防火墙不能把部网络隔离为可信任网络D 一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统13．在ISO OSI/RM 中对网络安全服务所属的协议层次进行分析，要求每个协议层都能提供网络安全服务。

其中用户身份认证在（1）进行。

A 网络层B 会话层C 物理层D 应用层14.在ISO OSI/RM 中对网络安全服务所属的协议层次进行分析，要求每个协议层都能提供网络安全服务。

IP过滤型防火墙在（）通过控制网落边界的信息流动，来强化部网络的安全性。

A 网络层B 会话层C 物理层D 应用层15. ( )不是防火墙的功能过滤进出网络的数据包保护存储数据包封堵某些禁止的访问行为记录通过防火墙的信息容和活动16.包过滤型防火墙工作在（ C ）A.会话层B.应用层C.网络层D.数据链路层17.入侵检测是一门新兴的安全技术，是作为继________之后的第二层安全防护措施。

（ B ）A.路由器B.防火墙C.交换机D.服务器18.下面属于单钥密码体制算法的是（C ）A.RSAB.LUCC.DESD.DSA19.对网络中两个相邻节点之间传输的数据进行加密保护的是（ A ）A.节点加密B.链路加密C.端到端加密D.DES加密20.一般而言，Internet防火墙建立在一个网络的（ A ）A.部网络与外部网络的交叉点B.每个子网的部C.部分部网络与外部网络的结合处D.部子网之间传送信息的中枢21、以下不属于代理服务技术优点的是（ D ）可以实现身份认证部地址的屏蔽和转换功能可以实现访问控制可以防数据驱动侵袭22、包过滤技术与代理服务技术相比较（ B ）包过滤技术安全性较弱、但会对网络性能产生明显影响包过滤技术对应用和用户是绝对透明的代理服务技术安全性较高、但不会对网络性能产生明显影响代理服务技术安全性高，对应用和用户透明度也很高23、在建立堡垒主机时（ A ）在堡垒主机上应设置尽可能少的网络服务在堡垒主机上应设置尽可能多的网络服务对必须设置的服务给与尽可能高的权限不论发生任何入侵情况，部网始终信任堡垒主机24、当同一网段中两台工作站配置了相同的IP 地址时，会导致( B ) 先入者被后入者挤出网络而不能使用双方都会得到警告，但先入者继续工作，而后入者不能双方可以同时正常工作，进行数据的传输双主都不能工作，都得到网址冲突的警告25、代理服务作为防火墙技术主要在OSI的哪一层实现（D ）A．数据链路层 B．网络层 C．表示层 D．应用层26、防火墙的安全性角度，最好的防火墙结构类型是（D ）A．路由器型 B．双宿主主机结构C．屏蔽主机结构 D．屏蔽子网结构27、逻辑上，防火墙是 ( D ) 。

A．过滤器 B．限制器C．分析器 D．A、B、C28、以下不属于代理服务技术优点的是( D )可以实现应用层上的文件类型过滤部地址的屏蔽和转换功能可以实现访问控制可以防病毒入侵29、一般而言，Internet防火墙建立在一个网络的（ A ）A.部网络与外部网络的交叉点B.每个子网的部C.部分部网络与外部网络的结合处D.部子网之间传送信息的中枢30、下面是个人防火墙的优点的是（ D ）运行时占用资源对公共网络只有一个物理接口只能保护单机，不能保护网络系统增加保护级别31、包过滤型防火墙工作在（ C ）A.会话层B.应用层C.网络层D.数据链路层32、下面关于防火墙的说法中，正确的是（ B ）防火墙可以解决来自部网络的攻击防火墙可以防止受病毒感染的文件的传输防火墙会削弱计算机网络系统的性能防火墙可以防止错误配置引起的安全威胁33.Tom的公司申请到5个IP地址，要使公司的20台主机都能联到INTERNET上，他需要防火墙的那个功能？ BA 假冒IP地址的侦测。

B 网络地址转换技术。

C 容检查技术D 基于地址的身份认证。

34.Smurf攻击结合使用了IP欺骗和ICMP回复方法使大量网络传输充斥目标系统，引起目标系统拒绝为正常系统进行服务。

管理员可以在源站点使用的解决办法是： CA 通过使用防火墙阻止这些分组进入自己的网络。

B 关闭与这些分组的URL连接C 使用防火墙的包过滤功能，保证网络中的所有传输信息都具有合法的源地址。

D 安装可清除客户端木马程序的防病毒软件模块，35.包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。

它不能进行如下哪一种操作： CA 禁止外部网络用户使用FTP。

B 允许所有用户使用HTTP浏览INTERNET。

C 除了管理员可以从外部网络Telnet部网络外，其他用户都不可以(身份认证)。

D 只允许某台计算机通过NNTP发布新闻。

36.UDP是无连接的传输协议，由应用层来提供可靠的传输。

它用以传输何种服务： DA TELNETB SMTPC FTPD TFTP36.OSI模型中，LLC头数据封装在数据包的过程是在： CA 传输层B 网络层C 数据链路层D 物理层37.TCP协议是Internet上用得最多的协议，TCP为通信两端提供可靠的双向连接。

以下基于TCP协议的服务是： AA DNSB TFTPC SNMPD RIP38.端口号用来区分不同的服务，端口号由IANA分配，下面错误的是： DA TELNET使用23端口号。

B DNS使用53端口号。

C 1024以下为保留端口号，1024以上动态分配。

D SNMP使用69端口号。

39.包过滤是有选择地让数据包在部与外部主机之间进行交换，根据安全规则有选择的路由某些数据包。

下面不能进行包过滤的设备是： CA 路由器B 一台独立的主机C 二层交换机D 网桥40.TCP可为通信双方提供可靠的双向连接，在包过滤系统中，下面关于TCP连接描述错误的是： CA 要拒绝一个TCP时只要拒绝连接的第一个包即可。

B TCP段中首包的ACK＝0，后续包的ACK＝1。

C 确认号是用来保证数据可靠传输的编号。

D "在CISCO过滤系统中，当ACK＝1时，“established""关键字为T，当ACK＝0时，“established""关键字为F。

"41.下面对电路级网关描述正确的是： BA 它允许部网络用户不受任何限制地访问外部网络，但外部网络用户在访问部网络时会受到严格的控制。

B 它在客户机和服务器之间不解释应用协议，仅依赖于TCP连接，而不进行任何附加包的过滤或处理。

C 大多数电路级代理服务器是公共代理服务器，每个协议都能由它实现。

D 对各种协议的支持不用做任何调整直接实现。

42.在Internet服务中使用代理服务有许多需要注意的容，下述论述正确的是： CA UDP是无连接的协议很容易实现代理。

B 与牺牲主机的方式相比，代理方式更安全。

C 对于某些服务，在技术上实现相对容易。

D 很容易拒绝客户机与服务器之间的返回连接。

43.状态检查技术在OSI那层工作实现防火墙功能： CA 链路层B 传输层C 网络层D 会话层44.对状态检查技术的优缺点描述有误的是：CA 采用检测模块监测状态信息。

B 支持多种协议和应用。

C 不支持监测RPC和UDP的端口信息。

D 配置复杂会降低网络的速度。

45.JOE是公司的一名业务代表，经常要在外地访问公司的财务信息系统，他应该采用的安全、廉价的通讯方式是： BA PPP连接到公司的RAS服务器上。

B 远程访问VPNC 电子D 与财务系统的服务器PPP连接。

46.下面关于外部网VPN的描述错误的有： CA 外部网VPN能保证包括TCP和UDP服务的安全。

B 其目的在于保证数据传输中不被修改。

C VPN服务器放在Internet上位于防火墙之外。

D VPN可以建在应用层或网络层上。

47.IPSec协议是开放的VPN协议。

对它的描述有误的是： CA 适应于向IPv6迁移。

B 提供在网络层上的数据加密保护。

C 支持动态的IP地址分配。

D 不支持除TCP/IP外的其它协议。

48.IPSec在哪种模式下把数据封装在一个IP包传输以隐藏路由信息： AA 隧道模式B 管道模式C 传输模式D 安全模式49.有关PPTP（Point-to-Point Tunnel Protocol)说确的是： CA PPTP是Netscape提出的。

B 微软从NT3.5以后对PPTP开始支持。

C PPTP可用在微软的路由和远程访问服务上。

D 它是传输层上的协议。

50.有关L2TP（Layer 2 Tunneling Protocol)协议说法有误的是：DA L2TP是由PPTP协议和Cisco公司的L2F组合而成。

B L2TP可用于基于Internet的远程拨号访问。

C 为PPP协议的客户建立拨号连接的VPN连接。