1.下列关于网络防火墙说法错误的是( )
网络防火墙不能解决来自内部网络的攻击和安全问题
网络防火墙能防止受病毒感染的文件的传输
网络防火墙不能防 止策略配置不当或错误配置引起的安全威胁
网络防火墙不能防止本身安全漏洞的威胁
2.下面对于个人防火墙的描述,不正确的是( )
个人防火墙是为防护接入互联网的单机操作系统而出现的
个人防火墙的功能与企业级防火墙类似,而配置和管理相对简单
所有的单机杀病毒软件都具有个人防火墙的功能
为了满足非专业用户的使用,个人防火墙的配置方法相对简单
3.以下关于传统防火墙的描述,不正确的是( )
即可防内,也可防外
存在结构限制,无法适应当前有线网络和无线网络并存的需要
工作效率较低,如果硬件配置较低或参数配置不当,防火墙将成形成网络瓶颈
容易出现单点故障
4.以下关于防火墙的设计原则说法正确的是:( )
保持设计的简单性
不单单要提供防火墙的功能,还要尽量使用较大的组件
保留尽可能多的服务和守护进程,从而能提供更多的网络服务
一套防火墙就可以保护全部的网络
5.包过滤技术与代理服务技术相比较( )
包过滤技术安全性较弱、但会对网络性能产生明显影响
包过滤技术对应用和用户是绝对透明的
代理服务技术安全性较高、但不会对网络性能产生明显影响
代理服务技术安全性高,对应用和用户透明度也很高
6.在防火墙实现认证的方法中,采用通过数据包中的源地址来认证的是:( )
基于口令的身份认证
基于地址的身份认证
密码认证
都不是
7.对“防火墙本身是免疫的”这句话的正确理解是( )
防火墙本身是不会死机的
防火墙本身具有抗攻击能力
防火墙本身具有对计算机病毒的免疫力
防火墙本身具有清除计算机病毒的能力
8.当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时,该服务器一般要置于防火墙的( )
内部
外部
DMZ区
都可以
9. 目前在防火墙上提供了几种认证方法,其中防火墙提供授权用户特定的服务权限是:( )
客户认证
回话认证
用户认证
都不是
10. 目前在防火墙上提供了几种认证方法,其中防火墙设定可以访问内部网络资源的用户访问权限是:( )
客户认证
回话认证
用户认证
都不是
11.防火墙按自身的体系结构分为( )
软件防火墙和硬件防火墙
包过滤型防火墙和双宿网关
百兆防火墙和千兆防火墙
主机防火墙和网络防火墙
12.防火墙能够( )。
防范通过它的恶意连接
防范恶意的知情者
防备新的网络安全问题
完全防止传送己被病毒感染的软件和文件
13.随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代:( )
使用IP加密技术
日志分析工具
攻击检测和报警
对访问行为实施静态、固定的控制
14.SSL全称是:Secure Socket Layer (安全套接层)。
对
错
15.包过滤规则以IP包信息为基础,对IP包的源地址、IP包的目的地址、封装协议、端口号等进行筛选。
对
错
16.包过滤防火墙的优点:处理包的速度快;费用低,标准的路由器均含有包过滤支持;包过滤防火墙对用户和应用讲是透明的。
对
错
17.包过滤防火墙的缺点:维护比较困难;只能阻止外部主机伪装成内部主机的IP欺骗;任何直接经过路由器的数据包都有被用作数据驱动式攻击的潜在危险;普遍不支持有效的用户认证;安全日志有限;过滤规则增加导致设备性能下降;包过滤防火墙无法对网络上流动的信息提供全面的控制。
对
错
18.包过滤需要对每个包扫描,所以速度非常慢。
对
错
19.可以在局域网的网关处安装一个病毒防火墙,从而解决整个局域网的防病毒问题 。
对
错
20.在传统的包过滤、代理和状态检测3类防火墙中,只有状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏。( )
对
错
21.扫描器可以直接攻击网络漏洞。
对
错
22.由于在TCP协议的传输过程中,传输层需要将从应用层接收到的数据以字节为组成单元划分成多个字节段,然后每个字节段单独进行路由传输,所以TCP是面向字节流的可靠的传输方式。( )
对
错
23.第四代防火墙即应用层防火墙是目前最先进的防火墙。
对
错
24.访问控制基本目标是防止对任何资源(如计算资源、通信资源或信息资源)进行未授权的访问。
对
错
25.防止发送数据方发送数据后否认自已发送过的数据是一种抗抵赖性的形式。
对
错
26.防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。( )
对
错
27.防火墙是万能的,可以用来解决各种安全问题。
对
错
28.防火墙构架于内部网与外部网之间,是一套独立的硬件系统。
对
错
29.防火墙能够有效解决来自内部网络的攻击和安全问题。
对
错
30.非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
对
错
