1、武漢職業技術學院總復習二班級：姓名：學號：一選擇題1、對于防火墻不足之處，描述錯誤的是D。A. 無法防護基于尊重作系統漏洞的攻擊B. 無法防護端口反彈木馬的攻擊C. 無法防護病毒的侵襲D. 無法進行帶寬管理2.防火墻對數據包進行狀態檢測包過濾是，不可以進行過濾的是：D。A: 源和目的 IP 地址B:源和目的端口C: IP 協議號D:數據包中的內容3.防火墻對要保護的服務器作端口映射的好處是：D。A: 便于管理B:提高防火墻的性能C: 提高服務器的利用率D:隱藏服務器的網絡結構，使服務器更加安全4.關于防火墻發展歷程下面描述正確的是A。A. 第一階段： 基于路由器的防火墻B.第二階段： 用戶化的

2、防火墻工具集C. 第三階段：具有安全尊重作系統的防火墻D:第四階段：基于通用尊重作系統防火墻5.包過濾防火墻的缺點為：A。A. 容易受到 IP 欺騙攻擊B. 處理數據包的速度較慢C: 開發比較困難D: 代理的服務（協議）必須在防火墻出廠之前進行設定6.內網用戶通過防火墻訪問公眾網中的地址需要對源地址進行轉換，擇：B。規則中的動作應選A:AllowB： NATC： SATD：FwdFast7.從安全屬性對各種網絡攻擊進行分類，阻斷攻擊是針對B的攻擊。A.機密性B.C. 完整性D.8. VPN 的加密手段為可用性真實性C。A. 具有加密功能的防火墻B. 具有加密功能的路由器C. VPN 內的各臺主

3、機對各自的信息進行相應的加密D. 單獨的加密設備9.根據ISO 的信息安全定義，下列選項中_ B_是信息安全三個基本屬性之一。A真實性B可用性C可審計性D可靠性10.計算機病毒最本質的特性是_C_。A寄生性B潛伏性C破壞性D攻擊性11.防止盜用 IP 行為是利用防火墻的C功能。A:防御攻擊的功能B:訪問控制功能C: IP 地址和 MAC地址綁定功能D: URL過濾功能12. F300-Pro是屬于那個級別的產品C。A:SOHO級（小型企業級）B：低端產品（中小型企業級）C：中段產品（大中型企業級）D：高端產品（電信級）13.一般而言， Internet 防火墻建立在一個網絡的C。A. 內部子網

4、之間傳送信息的中樞B. 每個子網的內部C. 內部網絡與外部網絡的交叉點D. 部分內部網絡與外部網絡的結合處14.目前， VPN使用了A技術保證了通信的安全性。A. 隧道協議、身份認證和數據加密B. 身份認證、數據加密C. 隧道協議、身份認證D. 隧道協議、數據加密15. 我國在 1999 年發布的國家標準 _ C _ 為信息安全等級保護奠定了基礎AGB 17799B GB 15408CGB 17859D GB 1443016. 網絡安全最終是一個折衷的方案，即安全強度和安全操作代價的折衷，除增加安全設施投資外，還應考慮D。A.用戶的方便性B.管理的復雜性C. 對現有系統的影響及對不同平臺的支持

5、D.上面3 項都是17. 網上銀行系統的一次轉賬操作過程中發生了轉賬金額被非法篡改的行為，這破壞了信息安全的 _ B _ 屬性。A保密性B完整性C不可否認性D可用性18. 下面所列的 _ A _ 安全機制不屬于信息安全保障體系中的事先保護環節。A殺毒軟件B數字證書認證C防火墻D數據庫加密19.如果內部網絡的地址網段為/24，需要用到防火墻的哪個功能，才能使用戶上網。BA: 地址映射B: 地址轉換C: IP 地址和 MAC地址綁定功能D: URL 過濾功能20.防火墻的測試性能參數一般包括ABCD。 ( 多選 )A） 吞吐量B） 新建連接速率C） 并發連接數D） 處理時延二

6、判斷題1. 防火墻對內部網起到了很好的保護作用，并且它是堅不可摧的。（X）2. 防火墻策略也稱為防火墻的安全規則，它是防火墻實施網絡保護的重要依據。（ ）3.雙重宿主主機體系結構中，雙重宿主主機至少有三個網絡接口。（×）4.包過濾又稱“報文過濾” ，它是防火墻最傳統、最基本的過濾技術。（ ）5.包過濾防火墻通常工作在OSI 的三層及三層以上。 （ ×）6. 應用級網關的安全性高并且有較好的訪問控制，是目前最安全的防火墻技術。 （7. 狀態檢測技術最早是CiSCo 提出來的。（×）8.NetScreen防火墻是一種高性能的軟件防火墻.(× )9.Check

7、 Point防火墻的特點是以狀態檢查體系結構為基礎，能夠在 OSI 模型的所有七層中對通信信息進行分析和篩選。（）10.CiSco 公司只做防火墻產品。 （× ）三名詞解釋1. 網絡安全網絡安全是指網絡系統的硬件 、軟件 及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務 不中斷。2.防火墻防火墻 （ Firewall），也稱防護墻，是由Check Point 創立者 Gil Shwed 于 1993 年發明并引入國際互聯網（US5606668（ A）1993-12-15）。它是一種位于內部網絡與外部網絡之間的 網絡安全系統

8、。一項 信息安全 的防護系統，依照特定的規則，允許或是限制傳輸的數據通過。3.PPTP4.PPTP（ Point to Point Tunneling Protocol），即點對點隧道協議。該協議是在PPP協議 的基礎上開發的一種新的增強型安全協議，支持多協議 虛擬專用網 （ VPN），可以通過 密碼驗證協議 （ PAP）、可擴展認證協議（ EAP）等方法增強安全性。可以使遠程用戶 通過撥入 ISP 、通過直接連接Internet或其他網絡安全地訪問 企業網 。5. IPSEC6.“Internet 協議安全性(IPSec) ”是一種開放標準的框架結構，通過使用加密的安全服務 以確保在 Int

9、ernet協議 (IP)網絡上進行保密而安全的通訊。 Microsoft?Windows? 2000、 Windows XP 和 Windows Server 2003家族實施IPSec是基于“Internet 工程任務組(IETF) ”IPSec工作組 開發的標準。7.IPSec （ I nternet ProtocolSecurity ）是安全聯網的長期方向。它通過端對端 的安全性來提供主動的保護以防止專用網絡 與 Internet的攻擊。 在通信中， 只有發送方和接收方才是唯一必須了解IPSec 保護的計算機。在Windows 2000、 Windows XP 和Windows Serv

10、er2003 家族中， IPSec 提供了一種能力，以保護工作組 、局域網計算機、域 客戶端 和服務器、分支機構（物理上為遠程機構）、Extranet以及漫游客戶端之間的通信。IPSec 是 IETF（ InternetEngineeringTask Force ，Internet工程任務組）的IPSec小組建立的一組 IP 安全協議集。 IPSec 定義了在網際層使用的安全服務，其功能包括數據加密、 對網絡單元的訪問控制、 數據源地址驗證、 數據完整性檢查和防止重放攻擊。8.QOSQoS（ Quality of Service，服務質量 ）指一個網絡能夠利用各種基礎技術，為指定的絡通信 提供

11、更好的服務能力,是網絡的一種安全機制，是用來解決網絡延遲和阻塞等問題的一種技術。在正常情況下，如果網絡只用于特定的無時間限制的應用系統，并不需要 QoS，比如 Web應用，或E-mail設置等。但是對關鍵應用和多媒體應用就十分必要。當網絡過載或擁塞時，QoS 能確保重要業務量不受延遲 或丟棄 ，同時保證網絡的高效運網行。在 RFC3644 上有對 QoS的說明。9. DMZ兩個防火墻之間的空間被稱為DMZ。與 Internet 相比， DMZ可以提供更高的安全性，但是其安全性比內部網絡低。1DMZ是英文“ demilitarizedzone”的縮寫，中文名稱為“隔離區 ”，也稱“ 非軍事化區

12、”。它是為了解決安裝防火墻 后外部網絡的訪問用戶不能訪問內部網絡服務器 的問題，而設立的一個非 安全系統 與安全系統之間的緩沖區。該緩沖區位于企業內部網絡和外部網絡之間的小網絡區域內。在這個小網絡區域內可以放置一些必須公開的服務器 設施 ，如企業Web服務器、 FTP 服務器 和論壇等。另一方面，通過這樣一個DMZ區域，更加有效地保護了內部 網絡 。因為這種網絡部署，比起一般的防火墻方案，對來自外網的攻擊者來說又多了一道關卡。10. NATNAT（ Network Address Translation，網絡地址轉換）是1994 年提出的。當在專用網內部的一些主機本來已經分配到了本地IP 地址（即僅在本專用網內使用的專用地址）但現在又想和因特網上的主機通信（并不需要加密）時，可使用NAT方法。這種方法需要在專用網連接到因特網的路由器上安裝NAT 軟件。裝有NAT軟件的路由器叫做 NAT路由器，它至少有一個有效的外部全球IP 地址。這樣，所有使用本地地址的主，機在和外界通信時，都要在NAT路由器上將其本地地址轉換成全球IP 地址，才能和因特網連接。另外，這種通過使用少量的公有IP 地址代表較多的私有IP地址的方式，將有助于減緩可用的 IP 地址空間的枯竭。在RFC1632 中有對 NAT的說明。11. DOSdos，是 磁盤操作系統