防火墻技術期中練習題

1、防火墻的發展歷史中，屬于第一代防火墻的是？。

A、狀態檢測防火墻

B、統一威脅防火墻

C、包過濾防火墻（正確答案）

D、代理防火墻

2、包過濾防火墻的作用？。

A、檢查會話狀態

B、分析數據

C、配置訪問控制列表對數據報文進行過濾（正確答案）

D、限制處理速度

3、屬于第三代防火墻的是？。

A、狀態檢測防火墻（正確答案）

B、統一威脅防火墻

C、包過濾防火墻

D、代理防火墻

4、以下對防火墻描述正確的是。

A、不屬于網絡安全設備

B、一個獨立的硬件設備（正確答案）

C、連接外網的設備

D、攻擊網絡

5、統一防火墻的功能（）

A、入侵檢測

B、訪問控制

C、防病毒

D、以上都是（正確答案）

6、以下內容中包含防火墻的發展歷史的有哪些？。

A、GREVPN防火墻

B、L2TPVPN防火墻

C、NATVPN防火墻

D、以上都不對（正確答案）

7、下列屬于狀態檢測防火墻內容有？。

A、處理速度慢

B、處理速度快且安全性高（正確答案）

C、統一防火墻

D、代理防火墻

8、下一代防火墻的概念？（）

A、可以基于用戶、應用、內容進行管控（正確答案）

B、屬于統一威脅防火墻

C、第三代防火墻

D、是包過濾技術的延伸

9、防火墻的發展歷中，第一代防火墻是：。

A、狀態檢測防火墻

B、下一代防火墻

C、包過濾防火墻（正確答案）

D、代理防火墻

10、防火墻的發展歷中，第二代防火墻是：0

A、下一代防火墻

B、代理防火墻（正確答案）

C、包過濾防火墻

D、狀態檢測防火墻

11、防火墻的發展歷中，第三代防火墻是：0

A、下一代防火墻

B、狀態檢測防火墻（正確答案）

C、包過濾防火墻

D、代理防火墻

12、新一代防火墻是：（）

A、代理防火墻

B、狀態檢測防火墻

C、下一代防火墻

D、統一威脅管理防火墻（正確答案）

13、下一代防火墻是在哪一年由網絡安全廠商提出的？0

A、2007年

B、2006年

C、2008年（正確答案）

D、2009年

14、代理防火墻安全性：0

A、較高（正確答案）

B、高

C、差

D、較差

15、下一代防火墻具備哪些功能？。

A、入侵檢測

B、訪問控制

C、基于用戶、應用、內容進行管控（正確答案）

D、防病毒

16、狀態檢測防火墻安全性。

A、較高

B、高（正確答案）

C、差

D、較差

17、華為USG6000系列防火墻是在哪一年正式發布？。

A、2014年7月

B、2000年8月

C、2013年9月（正確答案）

D、2012年10月、

18、華為USG6000系列優化后的策略管理權限？O

A、刪除

B、調整

C、刪除和調整（正確答案）

D、重置

19、華為USG6000系列能夠提供幾種全面威脅防護？（）

A、4種

B、7種

C、9種

D、8種（正確答案）

20、以下不屬于防火墻品牌的是：

華為

華三

深信服

淘寶（正確答案）

21、華為USG6000系列是通過什么能夠快速部署各種策略？（）

A、感知引擎（正確答案）

B、內容優化

C、Qos優化

D、URL過濾

22、華為USG9500系列防火墻作為業界哪款級別數據中心防火墻？（）

A、A級

B、D級

C、T級（正確答案）

D、Z級

23、華為USG9500系列被評為業界怎樣的防火墻？。

A、最慢的

B、最卡的

C、最快的（正確答案）

D、最丑的

24、華為USG5000屬于什么級別UTM防火墻產品？。

A、低級

B、中級

C、高級

D、入門級（正確答案）

25、USG9000系列防火墻屬于哪種級別防火墻產品？。

A、入門級

B、普通級

C^高級

D、高端級（正確答案）

26.虛擬局域網是利用什么建立的的網絡通道進行數據傳輸的網絡？（）

A、城域網

B、互聯網（正確答案）

C、局域網

D、廣域網

27.通常所說的的移動VPN是指0

A、AccessVPN（正確答案）

B、IntranetVPN

C、ExtranetVPN

D、以上皆不是

28.屬于第二層的VPN隧道協議有。

A、IPSec

B、PPTP（正確答案）

C、GRE

D、以上皆不是

29、如何登錄防火墻單擊什么按鈕：（）

A、應用（正確答案）

B、啟用

C、設置

D、管理員

30、使用Telnet登錄防火墻使用什么命令啟用telnet服務：（）

A、serverenabIeteInet

B、server

C、enable

D、telnet（正確答案）

31、打開防火墻電源時系統會怎么？（）

A、系統會進行自檢（正確答案）

B、系統會出現啟動信息

C、系統會未出現啟動信息

D、不會出現什么

32、通過什么命令修改防火墻名稱？。

A、sysname（正確答案）

B、name

C、sys

D、usurname

33、防火墻啟動完成后會出現什么？（）

A、修改密碼

B、重新啟動

C、登錄提示（正確答案）

D、沒有什么

34、防火墻默認用戶名是？。

A、abc@123

B、admins

C、admina

D、admin（正確答案）

35、防火墻初次登錄時必須進行修改？。

A、用戶名

B、密碼（正確答案）

C、地址

D、以上不是

36、華為USG防火墻默認有幾個保留安全區域0

A、1

B、2

C、3

D、4（正確答案）

37、區域代表防火墻本身，默認安全級別為100的是哪個區域。

A、信任區域

B、非信任區域

C、本地區域（正確答案）

D、隔離區域

38、用于自動協商AH和ESP所用的加密算法的是什么協議。

A、網絡密鑰交換（正確答案）

B、封裝安全載荷

C、驗證頭協議

D、以上都是

39、使用加密算法來保證數據報文在傳輸過程不被竊取，以下哪一種不是常用

的加密算法0

A、DES

B、3DES

C、MD5

D、AES（正確答案）

40、VPN組網方式的遠程訪問也稱為（）

A、Site-To-SitemVPN

B、IPSecVPN

C、AccessVPN（正確答案）

D、Client-lnitializedVPN

41、封裝和解封裝過程可以為原始數據報文提供安全防護功能的是哪類技術

0

A、密鑰管理

B、加密技術

C、認證技術

D、隧道技術（正確答案）

42、簽名長度為256位、384位、512位的雜湊函數驗證法是以下哪個。

A、SHA-1

B、SHA-2（正確答案）

C、MD-5

D、3DES

43、驗證算法主要通過雜湊函數實現，那么常用的驗證算法以下哪個不是（）

A、SHA-1

B、SHA-2

C、MD-5

D、3DES（正確答案）

44、源NAT技術是最常用的技術，比較常用的源NAT地址轉換有幾個（）

A、2

B、4

C、3（正確答案）

D、5

45、隧道技術由隧道協議組為哪兩層()

A、二四層

B、一四層

C、二三層(正確答案)

D、三四層

46.MD5簽名長度為128位，那么安全級別位哪級？()

A、低(正確答案)

B、中

C^高

D、以上都不是

47.可以為ppp用戶提供接入服務集中器的有哪些()

A、L2Tp(正確答案)

B、L1TP

C、L3TP

D、L4TP

48.SHA-2簽名長度為128位，那么安全級別位哪級？0

A、低

B、中

C、高(正確答案)

D、以上都不是

49、使用Windows操作系統自帶的遠程桌面工具登錄IDC機房Windows7操作

主機，操作主機已經安裝所需軟件，不包括那一個客戶端？()

A^VMwarevSphereCIient

B、SecureCRT

C、瀏覽器

D、liunx(正確答案)

50、華為USG6320防火墻不提供的接口是。()

A、Console

B、10/100/1000Mbit/s

C、可擴展接口（正確答案）

D、固定接口

51、華為USG6320防火墻支不支持擴展模塊以及外置硬盤？（）

A、不支持擴展模塊以及外置硬盤（正確答案）

B、支持擴展模塊以及外置硬盤

C、支持擴展模塊不支持外置硬盤

D、不支持擴展模塊支持外置硬盤

52、華為USG6320防火墻提供幾個10/100/100Mbit/s自適應接口？（）

A、6個

B、10個

C、8個（正確答案）

D、4個

53、華為USG6370防火墻提供幾個WSIC擴展插槽？（）

A、1個

B、2個（正確答案）

C、3個

D、4個

54、華為USG6370防火墻提不提供WSIC擴展插槽以及外置硬盤？（）

A、不提供WSIC擴展插槽以及外置硬盤

B、提供WSIC擴展插槽以及外置硬盤（正確答案）

C、提供WSIC擴展插槽不提供外置硬盤

D、不提供WSIC擴展插槽提供外置硬盤

55、防火墻A和防火墻B使用VRRP,兩臺設備一致時，防火墻A所以接口處

于活動轉發狀態，那么防火墻B所有的接口處于什么狀態？。

A、活動轉發狀態

B、Stanby

C、備用狀態（正確答案）

D、Active狀態

56、對于訪問要求不是太高的企業的來說，通常部署幾臺防火墻提供服務？

0

A、1臺（正確答案）

B、2臺

C、3臺

D、4臺

57、對于路由器和防火墻來說通常組網的方式是使用幾條鏈路配置？（）

A、1條（正確答案）

B、2條

C、3條

D、4條

58、使用雙機熱備技術時，在生產環境中可以配置幾臺防火墻？（）

A、3臺

B、2臺（正確答案）

C、1臺

D、4臺

59、虛擬路由冗余協議是一種什么協議？。

A、管理協議

B、路由容錯協議（正確答案）

C、二層隧道協議

D、SSL協議

60、當防火墻VGMP為Active狀態時組內所有VRRP備份組的狀態統一為什么

狀態？（）

A、Active（正確答案）

B、Standby

C、備用狀態

D、活動狀態

61、當Standby狀態的防火墻3個HELLO報文周期沒有收到對端發送的

HELLO報文時，會認為對端出現故障，從而將自己切換為什么狀態？O

A、Active（正確答案）

B、Standby

C、備用狀態

D、活動狀態

62、Active狀態的路由器出現故障的時候，Standby狀態的路由器會不會自

動接替下一跳轉發工作？（）

A、不會

B、會（正確答案）

C、需要手動接替下一跳轉發

D、以上都不對

63、對于防火墻日常監控管理使用頻繁使用哪種方式？（）

A、C++

B、Web（正確答案）

C、HTML

D、CSS

64、通過web界面可以很直觀的看到防火墻的幾種狀態？。

A、一種

B、十種

C、多種

D、各種（正確答案）

65、華為USG6320防火墻簡稱什么？（）

A、HFE1

B、HFB1

C、HFW1（正確答案）

D、HFW3

66、防火墻默認管理員admin具有什么的登錄權限？。

A^C++

B、CSS

C、HTML

D、web（正確答案）

67、查看防火墻策略，什么策略可以進行防火墻配置？0

A、NAT策略

B、安全策略（正確答案）

C、代理策略

D、認證策略

68、防火墻監控的作用？0

A、可對會話、流量等進行監控（正確答案）

B、只可監控會話

C、只可監控流量

D、以上都不對

69、防火墻可以對系統進行哪些配置？（）

A、更改日期和時間

B、更改系統配置

C、配置文件管理

D、以上都行（正確答案）

70、以下哪個服務可以訪問防火墻？。

A、WWW

B、HTTP（正確答案）

C、FTP

D、NAT

71、通過什么命令修改防火墻名稱？（）

A、sysname（正確答案）

B、name

C、sys

D、usurname

72、防火墻默認用戶名是？。

A、abc@123

B、admins

C、admina

D、admin（正確答案）

73、防火墻的初始密碼為？。

A、ADIMIN@123

B、admin@123

C、Admin@123（正確答案）

D、admin

74、防火墻的默認管理IP地址為？（）

A、192,168.1.1/24

B、192.168.0.254/24

C、192,168.1.254/24

D、/24（正確答案）

75,修改HFW1防火墻IP為？（）

A、192.168.0.1/24

B、.0/24

C、10.1.1.1/24（正確答案）

D、192.168.1.1/24

76、SSH采用什么方式傳送信息？（）

A加密方式（正確答案）

B銘文方式

C密文方式

D用戶名和密碼

77、SSH的兩種模式有區別嗎？O

A未加密

B兩種配置方式一樣，其結果不相同

C加密

D兩種配置方式不一樣，其結果相同（正確答案）

78、在命令行配置模式下什么代表SSH?（）

Assh

BsteInet（正確答案）

CteInet

Dftp

79、SSH的加密方式安全性？（）

A不可被破解，安全性較高（正確答案）

B可被破解，安全性較低

C一般

D很差

80、將接口劃入trust區域需要幾個步驟？（）

A5

B4

C2（正確答案）

D3

81、SSH的線路認證使用了哪一種？（）

Assh

Baaa（正確答案）

Cwww

Dabc

82、以下內容中SSH用戶認證模式正確的是（）

Acontent

Bconfig

Cpass

Dpassword（正確答案）

83、創建認證（）本地秘鑰對

A不需要

B免認證

C需要（正確答案）

D以上都不對

84.以下哪一條命令是進入IP配置（）。

A.ipaddress-setdeny_iptypeobject（正確答案）

B.security-policy

C.system-view

D.uninen

85.下哪一個IP可以互相訪問（）？

A.192.168.10,4454

B.192,168.22,65192.168.65.22

C.10.26.115.0192.168.1.3

D.192.168.32,103192.168.32.55（正確答案）

86.以下選擇新建安全策略需要添加哪個。？

A.源地址（正確答案）

B：CRL

C：帶寬管理

D.CPU

87.使用下列哪一條命令是查看拒絕訪問華為互聯網的安全策略的信息。？

A.displaysecurity-policyruledeny_internet（正確答案）

B.displaythis

C.displaytrunk

D.displayatrIinkaccacc

88.超文本傳輸協議是哪一個（）?

A.cops

B.http（正確答案）

C.html

D.aaa

89.下列和192.168.20.200是同一個網段的是（）？

A.192.168.20.254

B.192.168.16.200

C.192.168.20.255（正確答案）

D.10.19.32.52

90.訪問互聯網的安全策略的命令是哪一個（）?

A.actionpermit

B.portIink-tyaeaaa

C.aource-addressaddress-set（正確答案）

D.unhutmopiar

91.防火墻最早于哪個年代出世（）?

A.1996年

B.1989年

C.1993年（正確答案）

D.1969年

92、如何進入防火墻的安全策略配置。

A、curity-poIicy（正確答案）

B、ipaddress

C、display

D、intg0/0/0

93、以下那個IP地址是正確的（）

A、192.168.3.257

B、192,256.2.124

C、192.168.33.103（正確答案）

D、192.168.256.201

94、以下那條命令是進入對象配置（）

A、Ipaddress-setdeny_iptypeobject（正確答案）

B、Ipaddress192.168.3.254

C、Security-policy

D、Intg0/0/01

95、以下那一條命令是查看拒絕訪問互聯網的安全策略。

A、displaysecurity-policyruledengy_internet（正確答案）

B、IPaddress

C、displayipaddress

D、intg0/0/