防火墻試題及答案

1、武漢職業(yè)技術(shù)學(xué)院總復(fù)習(xí)二總復(fù)習(xí)二班級(jí)：姓名：學(xué)號(hào)：一選擇題1、對(duì)于防火墻不足之處，描述錯(cuò)誤的是D。A.無(wú)法防護(hù)基于尊重作系統(tǒng)漏洞的攻擊B.無(wú)法防護(hù)端口反彈木馬的攻擊C.無(wú)法防護(hù)病毒的侵襲D.無(wú)法進(jìn)行帶寬管理2.防火墻對(duì)數(shù)據(jù)包進(jìn)行狀態(tài)檢測(cè)包過(guò)濾是，不可以進(jìn)行過(guò)濾的是：D。A:源和目的IP地址B:源和目的端口C:IP協(xié)議號(hào)D:數(shù)據(jù)包中的內(nèi)容3.防火墻對(duì)要保護(hù)的服務(wù)器作端口映射的好處是：D。A:便于管理B:提高防火墻的性能C:提高服務(wù)器的利用

2、率D:隱藏服務(wù)器的網(wǎng)絡(luò)結(jié)構(gòu)，使服務(wù)器更加安全4.關(guān)于防火墻發(fā)展歷程下面描述正確的是A。A.第一階段：基于路由器的防火墻B.第二階段：用戶化的防火墻工具集C.第三階段：具有安全尊重作系統(tǒng)的防火墻D:第四階段：基于通用尊重作系統(tǒng)防火墻5.包過(guò)濾防火墻的缺點(diǎn)為：A。A.容易受到IP欺騙攻擊B.處理數(shù)據(jù)包的速度較慢C:開(kāi)發(fā)比較困難D:代理的服務(wù)（協(xié)議）必須在防火墻出廠之前進(jìn)行設(shè)定6.內(nèi)網(wǎng)用戶通過(guò)防火墻訪問(wèn)公眾網(wǎng)中的地址需要對(duì)源地址進(jìn)行轉(zhuǎn)換，規(guī)則

3、中的動(dòng)作應(yīng)選擇：B。A:AllowB：NATC：SATD：FwdFast7.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，阻斷攻擊是針對(duì)B的攻擊?！綛】A.機(jī)密性B.可用性C.完整性D.真實(shí)性8.VPN的加密手段為C。16.網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮D。A.用戶的方便性B.管理的復(fù)雜性C.對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持D.上面3項(xiàng)都是17.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過(guò)程中發(fā)生了轉(zhuǎn)

4、賬金額被非法篡改的行為，這破壞了信息安全的_B__屬性。A保密性B完整性C不可否認(rèn)性D可用性18.下面所列的__A__安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A殺毒軟件B數(shù)字證書(shū)認(rèn)證C防火墻D數(shù)據(jù)庫(kù)加密19.如果內(nèi)部網(wǎng)絡(luò)的地址網(wǎng)段為192.168.1.024，需要用到防火墻的哪個(gè)功能，才能使用戶上網(wǎng)。BA:地址映射B:地址轉(zhuǎn)換C:IP地址和MAC地址綁定功能D:URL過(guò)濾功能20.防火墻的測(cè)試性能參數(shù)一般包括ABCD。(多選)A