防火墙技术复习题
(1)
单选题
1
.
以下哪种技术不是实现防火墙的主流技术?
D
A.
包过滤技术;
B.
应用级网关技术;
C.
代理服务器技术;
D.
NAT技术
2
.
关于屏蔽子网防火墙,下列说法错误的是:
D
A.
屏蔽子网防火墙是几种防火墙类型中最安全的;
B.
屏蔽子网防火墙既支持应用级网关也支持电路级网关;
C.
内部网对于Internet来说是不可见的;
D.
内部用户可以不通过DMZ直接访问Internet
3.
最简单的防火墙结构是( A )
A.
路由器 B、代理服务器 C、日志工具 D、包过滤器
4 .
为确保企业局域网的信息安全,防止来自internet的黑客入侵,采用()可以实现一定的防范作用。
A.
网管软件
B.操作系统
C
防火墙
D.
防病毒软件
5
.防火墙采用的最简单的技术是()
A.
安装保护卡
B.
隔离 C
.
包过滤 D
.
设置进入密码
6.
防火墙技术可分为( )等到3大类型
A包过滤、入侵检测和数据加密B.包过滤、入侵检测和应用代理
C包过滤、应用代理和入侵检测D.包过滤、状态检测和应用代理
7. 防火墙系统通常由( )组成,防止不希望的、未经授权的进出被保护的内部网络
A.杀病毒卡和杀毒软件
B.
代理服务器和入检测系统
C
过滤路由器和入侵检测系统
D
过滤路由器和代理服务器
8.防火墙技术是一种( )网络系统安全措施。
3)A.被动的 B
.
主动的C.能够防止内部犯罪的
D.
能够解决所有问题的
9
.防火墙是建立在内外网络边界上的一类安全保护机制,它的安全架构基于( )。
A.流量控制技术B 加密技术C.信息流填充技术D.访问控制技术
10.一般为代理服务器的保垒主机上装有( )。
A.一块网卡且有一个IP地址B.两个网卡且有两个不同的IP地址
C.两个网卡且有相同的IP地址D.多个网卡且动态获得IP地址
11. 一般为代理服务器的保垒主机上运行的是( )
A.代理服务器软件B.网络操作系统C.数据库管理系统D.应用软件
12. 下列关于防火墙的说法正确的是( )
A 防火墙的安全性能是根据系统安全的要求而设置的B 防火墙的安全性能是一致的,一般没有级别之分
C防火墙不能把内部网络隔离为可信任网络
D 一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统
13
.在ISO OSI/RM 中对网络安全服务所属的协议层次进行分析,要求每个协议层都能提供网络安全服务。其中用户身份认证在(1)进行。
A 网络层 B 会话层 C 物理层 D 应用层
14.在ISO OSI/RM 中对网络安全服务所属的协议层次进行分析,要求每个协议层都能提供
