防火墙试题单选题1、Tom的公司申请到5个IP地址,要使公司的20台主机都能联到INTERNET上,他需要防火墙的那个功能?A 假冒IP地址的侦测。
B 网络地址转换技术。
C 内容检查技术D 基于地址的身份认证。
2、Smurf攻击结合使用了IP欺骗和ICMP回复方法使大量网络传输充斥目标系统,引起目标系统拒绝为正常系统进行服务。
管理员可以在源站点使用的解决办法是:A 通过使用防火墙阻止这些分组进入自己的网络。
B 关闭与这些分组的URL连接C 使用防火墙的包过滤功能,保证网络中的所有传输信息都具有合法的源地址。
D 安装可清除客户端木马程序的防病毒软件模块,3、包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。
它不能进行如下哪一种操作:A 禁止外部网络用户使用FTP。
B 允许所有用户使用HTTP浏览INTERNET。
C 除了管理员可以从外部网络Telnet内部网络外,其他用户都不可以。
D 只允许某台计算机通过NNTP发布新闻。
4、UDP是无连接的传输协议,由应用层来提供可靠的传输。
它用以传输何种服务:A TELNETB SMTPC FTPD TFTP5、OSI模型中,LLC头数据封装在数据包的过程是在:A 传输层B 网络层C 数据链路层D 物理层6、TCP协议是Internet上用得最多的协议,TCP为通信两端提供可靠的双向连接。
以下基于TCP协议的服务是:A DNSB TFTPC SNMPD RIP7、端口号用来区分不同的服务,端口号由IANA分配,下面错误的是:A TELNET使用23端口号。
B DNS使用53端口号。
C 1024以下为保留端口号,1024以上动态分配。
D SNMP使用69端口号。
8、包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路由某些数据包。
下面不能进行包过滤的设备是:A 路由器B 一台独立的主机C 交换机D 网桥9、TCP可为通信双方提供可靠的双向连接,在包过滤系统中,下面关于TCP连接描述错误的是:A 要拒绝一个TCP时只要拒绝连接的第一个包即可。
B TCP段中首包的ACK=0,后续包的ACK=1。
C 确认号是用来保证数据可靠传输的编号。
D "在CISCO过滤系统中,当ACK=1时,“established""关键字为T,当ACK =0时,“established""关键字为F。
"10、中下面对电路级网关描述正确的是:A 它允许内部网络用户不受任何限制地访问外部网络,但外部网络用户在访问内部网络时会受到严格的控制。
B 它在客户机和服务器之间不解释应用协议,仅依赖于TCP连接,而不进行任何附加包的过滤或处理。
C 大多数电路级代理服务器是公共代理服务器,每个协议都能由它实现。
D 对各种协议的支持不用做任何调整直接实现。
11、在Internet服务中使用代理服务有许多需要注意的内容,下述论述正确的是:A UDP是无连接的协议很容易实现代理。
B 与牺牲主机的方式相比,代理方式更安全。
C 对于某些服务,在技术上实现相对容易。
D 很容易拒绝客户机于服务器之间的返回连接。
12、SOCKS客户程序替换了UNIX的一些套接字函数,来链入自己的库函数.描述有误的SOCKS服务过程有:SOCKS库程序截获客户程序的请求,送到SOCKS服务器上。
建立连接后的SOCKS客户程序发送版本号、请求命令、客户端的端口号、连接的用户名。
C SOCKS服务检查ACL判断接受还是拒绝。
D SOCKS只工作在IP协议上。
13、状态检查技术在OSI那层工作实现防火墙功能:A 链路层B 传输层C 网络层D 会话层14、对状态检查技术的优缺点描述有误的是:A 采用检测模块监测状态信息。
B 支持多种协议和应用。
C 不支持监测RPC和UDP的端口信息。
D 配置复杂会降低网络的速度。
15、JOE是公司的一名业务代表,经常要在外地访问公司的财务信息系统,他应该采用的安全、廉价的通讯方式是:A PPP连接到公司的RAS服务器上。
B 远程访问VPNC 电子邮件D 与财务系统的服务器PPP连接。
16、下面关于外部网VPN的描述错误的有:A 外部网VPN能保证包括TCP和UDP服务的安全。
B 其目的在于保证数据传输中不被修改。
C VPN服务器放在Internet上位于防火墙之外。
D VPN可以建在应用层或网络层上。
17、SOCKS v5的优点是定义了非常详细的访问控制,它在OSI的那一层控制数据流:A 应用层B 网络层C 传输层D 会话层18、IPSec协议是开放的VPN协议。
对它的描述有误的是:A 适应于向IPv6迁移。
B 提供在网络层上的数据加密保护。
C 支持动态的IP地址分配。
D 不支持除TCP/IP外的其它协议。
19、IPSec在哪种模式下把数据封装在一个IP包传输以隐藏路由信息:A 隧道模式B 管道模式C 传输模式D 安全模式20、有关PPTP(Point-to-Point Tunnel Protocol)说法正确的是:A PPTP是Netscape提出的。
B 微软从NT3.5以后对PPTP开始支持。
C PPTP可用在微软的路由和远程访问服务上。
D 它是传输层上的协议。
21、有关L2TP(Layer 2 Tunneling Protocol)协议说法有误的是:A L2TP是由PPTP协议和Cisco公司的L2F组合而成。
B L2TP可用于基于Internet的远程拨号访问。
C 为PPP协议的客户建立拨号连接的VPN连接。
D L2TP只能通过TCT/IP连接。
22、针对下列各种安全协议,最适合使用外部网VPN上,用于在客户机到服务器的连接模式的是:A IPsecB PPTPC SOCKS v5D L2TP23、下列各种安全协议中使用包过滤技术,适合用于可信的LAN到LAN之间的VPN,即内部网VPN的是:A PPTPB L2TPC SOCKS v5D IPsec24、目前在防火墙上提供了几种认证方法,其中防火墙设定可以访问内部网络资源的用户访问权限是:A 客户认证B 回话认证C 用户认证D 都不是25、目前在防火墙上提供了几种认证方法,其中防火墙提供授权用户特定的服务权限是:A 客户认证B 回话认证C 用户认证D 都不是26、目前在防火墙上提供了几种认证方法,其中防火墙提供通信双方每次通信时的会话授权机制是:A 客户认证B 回话认证C 用户认证D 都不是27、使用安全内核的方法把可能引起安全问题的部分冲操作系统的内核中去掉,形成安全等级更高的内核,目前对安全操作系统的加固和改造可以从几个方面进行。
下面错误的是:A 采用随机连接序列号。
B 驻留分组过滤模块。
C 取消动态路由功能。
D 尽可能地采用独立安全内核。
28、在防火墙实现认证的方法中,采用通过数据包中的源地址来认证的是:A Password-Based AuthenticationB Address-Based AuthenticationC Cryptographic AuthenticationD None of Above.29、网络入侵者使用sniffer对网络进行侦听,在防火墙实现认证的方法中,下列身份认证可能会造成不安全后果的是:A Password-Based AuthenticationB Address-Based AuthenticationC Cryptographic AuthenticationD None of Above.30、随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代:A 使用IP加密技术。
B 日志分析工具。
C 攻击检测和报警。
D 对访问行为实施静态、固定的控制。
多选题1、JOHN的公司选择采用IPSec协议作为公司分支机构连接内部网VPN的安全协议。
以下那几条是对IPSec的正确的描述:A 它对主机和端点进行身份鉴别。
B 保证数据在通过网络传输时的完整性。
C 在隧道模式下,信息封装隐藏了路由信息。
D 加密IP地址和数据以保证私有性。
2、相比较代理技术,包过滤技术的缺点包括:A 在机器上配置和测试包过滤比较困难。
B "包过滤技术无法与UNIX的“r""命令和NFS、NIS/YP协议的RPC协调。
"C 包过滤无法区分信息是哪个用户的信息,无法过滤用户。
D 包过滤技术只能通过在客户机特别的设置才能实现。
3、微软的Proxy Server是使一台WINDOWS 服务器成为代理服务的软件。
它的安装要求条件是:A 服务器一般要使用双网卡的主机。
B 客户端需要安装代理服务器客户端程序才能使各种服务透明使用。
C 当客户使用一个新的网络客户端软件时,需要在代理服务器上为之单独配置提供服务。
D 代理服务器的内网网卡IP和客户端使用保留IP地址。
4、在代理服务中,有许多不同类型的代理服务方式,以下描述正确的是:A 应用级网关B 电路级网关C 公共代理服务器D 专用代理服务器5、应用级代理网关相比包过滤技术具有的优点有:A 提供可靠的用户认证和详细的注册信息。
B 便于审计和日志。
C 隐藏内部IP地址。
D 应用级网关安全性能较好,可防范操作系统和应用层的各种安全漏洞。
6、代理技术的实现分为服务器端和客户端实现两部分,以下实现方法正确的是:A 在服务器上使用相应的代理服务器软件。
B 在服务器上定制服务过程。
C 在客户端上定制客户软件。
D 在客户端上定制客户过程。
7、Sam的公司使用的是需要定制用户过程的代理服务器软件,他要从匿名服务器上下载文件,正确的步骤是:A 使用FTP客户机与匿名服务器连接。
B 使用FTP客户机与代理服务器连接。
C "输入用户名Nicky,对匿名服务器输入anonymous@proxy server。
"D "输入用户名Nicky,对代理服务器输入anonymous@。
"8、SOCKS技术在代理中是一种非常强大的网关防火墙,正确的描述是:A 是一个电路级网关标准。
B 是一个应用级网关标准。
C 只中继TCP的数据包。
D 可以中继基于TCP和UDP的数据包。
9、对SOCKS服务器的工作模式描述正确的是:A 客户程序与SOCKS服务器的连接端口号为1080.B 客户程序把外网服务器的地址、端口号和认证请求发给SOCKS服务器。
C 外网用户访问内网先登录SOCKS服务器,再登录到内网节点上。
D Netscape、Mosaic支持SOCKS工作方式。
10、下面属于SOCKS的组成部分包括:A 运行在防火墙系统上的代理服务器软件包。
B 链接到各种网络应用程序的库函数包。
C SOCKS服务程序。