史上最全防火墙技术复习题 期末考试题(9)

史上最全防火墙技术复习题 期末考试题选择题 填空题 简答题 防火墙试题

38.传统上,公司的多个机构之间进行数据通信有众多不同的方式,主要有（ABCD）

A．帧中继线路B.ATM线路C.DDN线路D.PSTN

39. IPSec 可以使用两种模式,分别是（AB）

A．Transport mode B. Tunnel mode C.Main mode D.Aggressive mode

24.在防火墙的“访问控制”应用中，内网、外网、DMZ三者的访问关系为： ABCD

A.内网可以访问外网B.内网可以访问DMZ区C.DMZ区可以访问内网D.外网可以访问DMZ区

25.防火墙的包过滤功能会检查如下信息： ABCD

A.源IP地址B.目标IP地址C.源端口D.目标端口

26.防火墙对于一个内部网络来说非常重要,它的功能包括： ABCD

A.创建阻塞点B.记录Internet活动 C.限制网络暴露 D.包过滤

27.以下说法正确的有：

A.只有一块网卡的防火墙设备称之为单宿主堡垒主机

B.双宿主堡垒主机可以从物理上将内网和外网进行隔离

C.三宿主堡垒主机可以建立DMZ区

D.单宿主堡垒主机可以配置为物理隔离内网和外网

35.配置访问控制列表必须做的配置是（ CD ）

A、设定时间段 B、指定日志主机 C、定义访问控制列表 D、在接口上应用访问控制列表

36、扩展访问列表可以使用哪些字段来定义数据包过滤规则? （ ABCD ）。

A、源IP地址 B、目的IP地址 C、端口号 D、协议类型

37、使用访问控制列表可带来的好处是（ ABD ）。

A保证合法主机进行访问，拒绝某些不希望的访问

B通过配置访问控制列表，可限制网络流量，进行通信流量过滤

C实现企业私有网的用户都可访问Internet

D管理员可根据网络时间情况实现有差别的服务 7、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击？ A

A.拒绝服务 B.文件共享 C.BIND漏洞D.远程过程调用

分布式网络拒绝服务攻击

8、公司财务人员需要定期通过Email发送文件给他的主管,他希望只有主管能查阅该邮件,可以采取什么方法? A

A.加密B.数字签名C.消息摘要D. 身份验证

9、哪种密钥体制加、解密的密钥相同? A

A.对称加密技术B.非对称加密技术C.HASH算法D.公共密钥加密术

10、随着网络中用户数量的增长,Internet连接需求也不断增加,在考虑改善网络性能时,以下哪个是应该考虑的部分? B

A．WINS服务器B.代理服务器C.DHCP服务D.目录服务器

11、关于屏蔽子网防火墙,下列说法错误的是: D

A.屏蔽子网防火墙是几种防火墙类型中最安全的B.屏蔽子网防火墙既支持应用级网关也支持电路级网关

C.内部网对于Internet来说是不可见的D.内部用户可以不通过DMZ直接访问Internet

19、在以下网络威胁中，哪个不属于信息泄露？ 选择c

A数据窃听B流量分析C拒绝服务攻击D偷窃用户帐号

21、在公钥密码体制中，用于加密的密钥为： A

A.公钥 B.私钥 C.公钥与私钥D. 公钥或私钥

23、密码技术中,识别个人、网络上的机器或机构的技术称为： B

A.认证B.数字签名C.签名识别D.解密

28公司的WEB服务器受到来自某个IP地址的黑客反复攻击,你的主管要求你通过防火墙来阻止来自那个地址的所有连接,以保护WEB服务器,那么你应该选择哪一种防火墙? A

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库史上最全防火墙技术复习题 期末考试题(9)在线全文阅读。