防火墙技术理论知识考核试题及答案 .pdf

防火墙技术理论知识考核

一、选择题

1、防火墙的安全规则由匹配条件和处理方式两部分组成。当网络流量与当前的规则匹配时，就必须采

用规则中的处理方式进行处理。其中，拒绝数据包或信息通过，并且通知信息源该信息被禁止的处理方式

是（）。[单选题]*

ARefuse

BReject√

CAccept

DDrop

2、下列关于防火墙功能的说法最准确的是:（）[单选题]*

A、内容控制

B、访问控制√

C、查杀病毒

D、数据加密

3、在IPSec中，使用IKE建立通道时，使用的端口号是（）[单选题]*

A、TCP50

B、UDP50

C、TCP500

D、UDP500√

4、对于防火墙域间安全策略，下面描述正确的是（）[单选题]*

A、域间outbound方向安全策略可以全部放开

B、防火墙域间可以配置缺省包过滤，即允许所有的流量通过

C、域间inbound方向安全策略可以全部放开

D、禁止使用缺省包过滤，域间要配置严格的包过滤策略;若要使用缺省包过滤，需得到客户书面授权。

√

5、最简单的防火墙结构是（）[单选题]*

A、包过滤器

B、路由器√

C、日志工具

D、代理服务器

6、网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的（）

属性[单选题]*

A、不可否认性

B、可用性

C、保密性

D、完整性√

7、IPSec协议中涉及到密钥管理的重要协议是（）[单选题]*

A、ESP

B、IKE√

C、AH

D、SSL

8、以下关于VPN说法正确的是（）[单选题]*

A、指的是用户通过公用网络建立的临时的、安全的连接√

B、指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

C、不能做到信息验证和身份认证

D、只能提供身份认证、不能提供加密数据的功能

9、PKI所管理的基本元素是（）[单选题]*

A、密钥

B、数字签名

C、用户身份

D、数字证书√

10、在企业内部网与外部网之间，用来检查网络请求分组是否合法，保护网络资源不被非法使用的技

术是（）。[单选题]*

A、差错控制技术

B、防病毒技术

C、流量控制技术

D、防火墙技术√

11、包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。它不

能进行如下哪一种操作（）[单选题]*

A、允许所有用户使用HTTP浏览INTERNET。

B、除了管理员可以从外部网络Telnet内部网络外，其他用户都不可以。√

C、禁止外部网络用户使用FTP。

D、只允许某台计算机通过NNTP发布新闻。

12、防火墙提供的接入模式不包括（）[单选题]*

A、网关模式

B、旁路接入模式√

C、混合模式

D、透明模式

13、防火墙对要保护的服务器作端口映射的好处是:（）[单选题]*

A、隐藏服务器的网络结构，使服务器更加安全√

B、提高服务器的利用率

C、提高防火墙的性能

D、便于管理

14、对状态检查技术的优缺点描述有误的是:（）[单选题]*

A、配置复杂会降低网络的速度。

B、支持多种协议和应用。

C、采用检测模块监测状态信息。

D、不支持监测RPC和UDP的端口信息。√

15、VPN技术无法实现以下哪个服务?（）[单选题]*

A、身份验证

B、完整性校验

C、可用性校验√

D、传输加密

16、IPSec协议中的AH协议不能提供下列哪一项服务?（）[单选题]*

A、机密性√

B、数据源认证

C、数据包重放

D、访问控制

17、目前在防火墙上提供了几种认证方法，其中防火墙设定可以访问内部网络资源的用户访问权限是:

（）[单选题]*

A、会话认证

B、其余都不是

C、用户认证√

D、客户认证

18、IPSec属于（）的安全解决方案。[单选题]*

A、应用层

B、网络层√

C、物理层

D、传输层