手机用户可
保存上方二维码到手机中,在
微信扫一扫中右上角选择“从
相册选取二维码”即可。
1、填空题 在TCP/IP网络中,()指具有多个网络接口的主机
点击查看答案
本题答案:多宿主主机
本题解析:试题答案多宿主主机
2、填空题 传输级网关技术中的内部网络与外部网络间是透过()来源:91考试网 91ExAm.org转发的。
点击查看答案
本题答案:防火墙
本题解析:试题答案防火墙
3、填空题 对于无法实施VNP的外出人员要访问公司的内部网络时,如果选用能提供()的防火墙,就能确保访问者的身份不被假冒。
点击查看答案
本题答案:动态密码认来源:91考试网 www.91exAm.org证技术
本题解析:试题答案动态密码认证技术
4、填空题 设计和建立堡垒主机的两条基本原则是()和预防原则。
点击查看答案
本题答案:最简化原则
本题解析:试题答案最简化原则
5、问答题 从管理网络互连的角度讲,主要管理哪些内容?
点击查看答案
本题答案:试题答案
6、填空题 基 91ExaM.org于()实现的防火墙,通常称为传输级网关。
点击查看答案
本题答案:传输层
本题解析:试题答案传输层
7、问答题 按照企业内部的安全体系结构,防火墙应当满足如下要求。
点击查看答案
本题答案:1)保证对主机和应用的安全访问。
2)保证多
本题解析:试题答案1)保证对主机和应用的安全访问。
2)保证多种客户机和服务器的安全性。
3)保护关键部门不受到来自内部和外部的攻击,为通过Internet与远程访问的雇员、客户、供应商提供安全通道。
8、填空题 基于()实现的防火墙,通常称为应用级网关。
点击查看答案
本题答案:应用层
本题解析:试题答案应用层
9、填空题 所有防火墙的设计关键在于网络的()
点击查看答案
本题答案:隔离及连接的管理
本题解析:试题答案隔离及连接的管理
10、填空题 传输级网关技术是在TCP/IP的()检查IP地址、封装包的类型、端口号等信息。
点击查看答案
本题答案:传输层
本题解析:试题答案传输层
11、填空题 根据网络分层结构的实现思想,若防火墙所采用的通信协议栈其层级越低,所能检测到的通信资源就()。
点击查看答案
本题答案:越少
本题解析:试题答案越少
12、填空题 根据网络分层结构的实现思想,若防火墙所采用的通信协议栈其层级越低,执行效率()。
点击查看答案
本题答案:越高
本题解析:试题答案 越高
13、问答题 应用级网关防火墙技术的优缺点是什么?
点击查看答案
本题答案:优点:
1设定访问控制条件较简单
本题解析:试题答案优点:
1设定访问控制条件较简单
2可以完全彻底的检查所有连接信息
3防火墙的安全性最好
缺点:
1对于新的通信协议要用较长的时间来设计专门的代理程序
2网络流量性能较差
14、问答题 什么是代理服务器技术?
点击查看答案
本题答案:代理服务器(ProxyServer)作用在应用层,它用
本题解析:试题答案代理服务器(ProxyServer)作用在应用层,它用来提供应用层服务的控制,在内部网络向外部网络申请服务时起到中间转接作用。内部网络只接受代理提出的服务请求,拒绝外部网络其他结点的直接请求。具体地说,代理服务器是运行在防火墙上专门的应用程序或服务器程序;这些程序可以接受用户对Internet服务的请求(诸如FTP、Telnet),并按照一定的安全策略将他们转发到实际的服务中。代理提供代替连接并且充当服务的网关。
15、填空题 防火墙技术中,状态检查技术与数据包过滤相比,()的安全性要好一点
点击查看答案
本题答案:状态检查技术
本题解析:试题答案状态检查技术
16、问答题 从实现技术方式来分类,防火墙可分为哪几类?
点击查看答案
本题答案:1、包过滤防火墙
2、应用网关防火墙
本题解析:试题答案1、包过滤防火墙
2、应用网关防火墙
3、代理防火墙
4、状态检测防火墙
17、填空题 在防火墙上增加第三块网卡的网络,称()
点击查看答案
本题答案:安全服务网络或非军事隔离区
本题解析:试题答案安全服务网络或非军事隔离区
18、问答题 状态检查防火墙技术的优缺点是什么?
点击查看答案
本题答案:优点:
1比数据包过滤稍安全一点
本题解析:试题答案优点:
1比数据包过滤稍安全一点
2可掌握连接的状态及部分应用级网关状态信息
3较好的扩充性及延展性,支持未来新的网络协议时较简单
4网络流量性能比应用级网关好
缺点:
1直接连接危险性高,将使内部网络暴露在外部网络上。
2之间查到连接状态,无法检查信息内容
3对于无状态的通信协议无法约束
4除了相当了解网络通信协议的状态特性,否者很难设定出无漏洞的检查语法
5对于新的通信协议需要以INSPECT语言来设定
19、问答题 什么是“虚拟人”?
点击查看答案
本题答案:所谓“虚拟人”,是指把人体形态
本题解析:试题答案所谓“虚拟人”,是指把人体形态掌、物理学和生物学等信息,通过大型计算机处理而实现的数字化虚拟人体,可代替真实人体进行实验研究的技术平台。
虚拟人实际上是在电脑里合成的三维人体详细结构,他们没有感觉和思想,但生物数据和人相同。科学家利用来源于自然人的解剖信息和生理信息,集成虚拟的数字化人体信息资源,经计算机模拟构造出虚拟人,开展无法在白然人身上进行的一系列诊断与治疗研究。
20、填空题 防火墙的通信堆叠可检查到的通信资料多少关系着防火墙的()。
点击查看答案
本题答案:安全级数及执行效率
本题解析:试题答案安全级数及执行效率
21、填空题 根据网络分层结构的实现思想,若防火墙所采用的通信协议栈其层级越低,其安全级别也就()。
点击查看答案
本题答案:越低
本题解析:试题答案越低
22、填空题 状态检查防火墙技术对于()的通信协议,如UDP及RPC等无法约束。
点击查看答案
本题答案:无状态
本题解析:试题答案无状态
23、填空题 状态检查防火墙技术除了相当了解()的状态特性,否则很难设定出无漏洞的检查语法。
点击查看答案
本题答案:网络通信协议
本题解析:试题答案网络通信协议
24、问答题
应用级网关防火墙技术的运作方式是什么?
点击查看答案
本题答案:1)内部使用者无法直接连接到外部主机,应用网关(App
本题解析:试题答案1)内部使用者无法直接连接到外部主机,应用网关(Application Gateway)起到外部主机的传递作用。
2)内部网络的设定被保护且隐藏起来。
3)应用代理(Application Proxy)是安全强化过的程序。
4)在应用层(Application Layer)直接解释及响应应用程序,不必知道通信口或者协议。
5)完整地检查应用级(Application-Level)。
25、填空题 基于()实现的防火墙,通常称为包过滤防火墙。
点击查看答案
本题来源:91考试网 91exam.org答案:网络层
本题解析:试题答案网络层
26、问答题 包过滤防火墙技术的运作方式是什么?
点击查看答案
本题答案:1)在TCP/IP网络层(Network Layer)
本题解析:试题答案1)在TCP/IP网络层(Network Layer)可以检查的通信资料有源IP地址(Sou rce IPAddress)、目的IP地址(Destination IPAddress)、封装包的类型(TCP/UDP)、源地址通信端口号、目的地址通过端口号。
2)内部网络与外部网络间是直接通信(Direct Connection)。
3)防火墙根据进出防火墙IP封包进行比较、检查、校验。
27、填空题 根据网络分层结构的实现思想,若防火墙所采用的通信协议栈其层级越高,所能检测到的通信资源就()。
点击查看答案
本题答案:越多
本题解析:试题答案越多
28、问答题
状态检查防火墙技术的运作方式是什么?
点击查看答案
本题答案:1)在数据链路层及网络层之间插入一个状态检查模块。本题解析:试题答案1)在数据链路层及网络层之间插入一个状态检查模块。
2)由状态检查模块动态检查各层的网络连接状态,并将连接状态存放在动态状态表)中。
3)在动态状态表中可以检查的通信资源有源IP地址、目的IP地址、封装包的类型、网络服务的通信端口号、有限的传输级的信息;有限的应用的信息。
4)内部网络与外部网络间是直接通信。
5)防火墙根据进出防火墙的IP封包及其连接状态进行校验。
29、问答题 若按所采用的通信堆叠来区分,防火墙技术有哪些类型?
点击查看答案
本题答案:1)包过滤技术(Packet Filtering)。<
本题解析:试题答案1)包过滤技术(Packet Filtering)。
2)状态检查技术(Stateful Inspection)。
3)传输级网关技术(Circuit-Level Gateway)。
4)应用级网关技术(Application-Level Gateway)。
30、填空题 ()是在两个网络之间执行控制策略的系统(包括硬件和软件)。
点击查看答案
本题答案:防火墙
本题解析:试题答案防火墙
题库试看结束后
微信扫下方二维码即可打包下载完整版《
★防火墙技术》题库
手机用户可保存上方二维码到手机中,在微信扫一扫中右上角选择“从相册选取二维码”即可。
题库试看结束后
微信扫下方二维码即可打包下载完整版《
防火墙技术:防火墙技术》题库,
分栏、分答案解析排版、小字体方便打印背记!经广大会员朋友实战检验,此方法考试通过率大大提高!绝对是您考试过关的不二利器!
手机用户可
保存上方二维码到手机中,在
微信扫一扫中右上角选择“从
相册选取二维码”即可。