網絡安全技術 習習題及答案 第4章 防火墻技術_第1頁
網絡安全技術 習習題及答案 第4章 防火墻技術_第2頁
網絡安全技術 習習題及答案 第4章 防火墻技術_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

PAGE3第4章防火墻技術練習題1.單項選擇題(1)一般而言,Internet防火墻建立在一個網絡的(A)。A.內部網絡與外部網絡的交叉點 B.每個子網的內部C.部分內部網絡與外部網絡的結合合 D.內部子網之間傳送信息的中樞(2)下面關于防火墻的說法中,正確的是(C)。A.防火墻可以解決來自內部網絡的攻擊 B.防火墻可以防止受病毒感染的文件的傳輸C.防火墻會削弱計算機網絡系統的性能 D.防火墻可以防止錯誤配置引起的安全威脅(3)包過濾防火墻工作在(C)。A.物理層 B.數據鏈路層C.網絡層 D.會話層(4)防火墻中地址翻譯的主要作用是(B)。A.提供代理服務 B.隱藏內部網絡地址C.進行入侵檢測 D.防止病毒入侵(5)WYL公司申請到5個IP地址,要使公司的20臺主機都能聯到Internet上,他需要使用防火墻的哪個功能(B)。A.假冒IP地址的偵測 B.網絡地址轉換技術C.內容檢查技術 D.基于地址的身份認證(6)根據統計顯示,80%的網絡攻擊源于內部網絡,因此,必須加強對內部網絡的安全控制和防范。下面的措施中,無助于提高內部用戶之間攻擊的是(D)。A.使用防病毒軟件 B.使用日志審計系統C.使用入侵檢測系統 D.使用防火墻防止內部攻擊(7)關于防火墻的描述不正確的是(D)。A.防火墻不能防止內部攻擊。B.如果一個公司信息安全制度不明確,擁有再好的防火墻也沒有用。C.防火墻是IDS的有利補充。D.防火墻既可以防止外部用戶攻擊,也可以防止內部用戶攻擊。(8)包過濾是有選擇地讓數據包在內部與外部主機之間進行交換,根據安全規則有選擇的路由某些數據包。下面不能進行包過濾的設備是

(D)。A.路由器 B.主機C.三層交換機 D.網橋2.簡答題(1)防火墻的兩條默認準則是什么(2)防火墻技術可以分為哪些基本類型各有何優缺點(3)防火墻產品的主要功能是什么3.綜合應用題圖所示的拓撲圖中是某公司在構建公司局域網時所設計的一個方案,中間一臺是用Netfilter/iptables構建的防火墻,eth1連接的是內部網絡,eth0連接的是外部網絡,請對照圖回答下面的問題。圖公司局域網拓撲圖【問題1】按技術的角度來分,防火墻可分為哪幾種類型,請問上面的拓撲是屬于哪一種類型的防火墻答:防火墻可分為包過濾、應用網關、狀態檢測。上面的拓撲是屬于包過濾【問題2】如果想讓內部網絡的用戶上網,則需要NAT才能實現,請問在iptables上的NAT有哪幾種類型,想讓內部網絡的用戶上網,要做的是哪一種類型答:在iptables上的NAT有:SNAT與DNAT想讓內部網絡的用戶上網,要做的是SNAT【問題3】如果想讓內部網絡的用戶上網,請完成下面的配置(1)打開IP轉發功能#echo“1”>/proc/sy/net/ipv4/ip_forward(2)做NAT#iptables–tnat–APOSTROUTING–oeth0–s/24–j

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論