国开电大中国大学MOOC信息与网络安全基础辅导资料

国开电大中国大学MOOC信息与网络安全基础辅导资料

问题 1: 1. 下面选项中关于防火墙描述正确的是()

选项:

A. 包过滤防火墙能够防止IP欺骗攻击

B. 防火墙不能够防止IP分片攻击

C. 基于动态状态检测的防火墙能够防止“中间人”方式进行攻击。

D. 防火墙能够防止DDOS攻击

答案: 防火墙能够防止DDOS攻击

问题 2: 2. 防火墙中地址转换的主要作用是()

选项:

A. 提供代理服务

B. 隐藏内部网络地址

C. 进行入侵检测

D. 防止病毒入侵

答案: 隐藏内部网络地址

问题 3: 3. 主要用于加密传输的协议是( )。

选项:

A. HTTP

B. FTP

C. TELNET

D. SSL

答案: SSL

问题 4: 4. 下列协议中,哪个不是一个专用的安全协议?( )

选项:

A. SSL

B. ICMP

C. HTTPS

D. VPN

答案: ICMP

问题 5: 5. 防火墙能够( )。

选项:

A. 防范恶意的知情者

B. 防范通过它的恶意连接

C. 防备新的网络安全问题

D. 完全防止传送已被病毒感染的软件和文件

答案: 防范通过它的恶意连接

问题 6: 6. 防火墙最主要被部署在( )位置。

选项:

A. 网络边界

B. 骨干线路

C. 重要服务器

D. 桌面终端

答案: 网络边界

问题 7: 7. 下列关于防火墙的错误说法是( )。

选项:

A. 防火墙工作在网络层

B. 对IP数据包进行分析和过滤

C. 重要的边界保护机制

D. 部署防火墙,就解决了网络安全问题

问题 8: 8. 下列不属于防火墙核心技术的是( )。

选项:

A. (静态/动态)包过滤技术

B. NAT技术

C. 应用代理技术

D. 日志审计

问题 9: 9. 应用代理防火墙的主要优点是( )。

选项:

A. 加密强度更高

B. 安全控制更细化、更灵活

C. 安全服务的透明性更好

D. 服务对象更广泛

问题 10: 10. 以下( )不是包过滤防火墙主要过滤的信息。

选项:

A. 源IP地址

B. 目的IP地址

C. TCP源端口和目的端口

D. 时间

问题 11: 11. 包过滤型防火墙原理上是基于( )进行分析的技术。

选项:

A. 物理层

B. 数据链路层

C. 网络层

D. 应用层

问题 12: 12. 防火墙用于将Internet和内部网络隔离,( )。

选项:

A. 是防止Internet火灾的硬件设施

B. 是网络安全和信息安全的软件和硬件设施

C. 是保护线路不受破坏的软件和硬件设施

D. 是起抗电磁干扰作用的硬件设施

问题 13: 13. 直接处于可信网络和不可信网络之间的主机称为( )。

选项:

A. FTP服务器

B. 扼流点

C. 堡垒主机

D. 网关

问题 14: 14. 防火墙是常用的一种网络安全装置,下列关于它的用途的说法( )是对的。

选项:

A. 防止内部攻击

B. 防止外部攻击

C. 防止内部对外部的非法访问

D. 即防外部攻击,又防内部对外部非法访问

问题 15: 15. 防火墙采用的最简单的技术是( )

选项:

A. 安装保护卡

B. 隔离

C. 包过滤

D. 设置进入密码

问题 16: 16. 防火墙技术可以分为( )三大类

选项:

A. 包过滤、入侵检测和数据加密

B. 包过滤、入侵检测和应用代理

C. 包过滤、应用代理和入侵检测

D. 包过滤、状态检测和应用代理

问题 17: 17. 防火墙系统通常由( )组成。

选项:

A. 杀病毒卡和杀毒软件

B. 代理服务器和入侵检测系统

C. 过滤路由器和入侵检测系统

D. 过滤路由器和代理服务器

问题 18: 18. 防火墙是建立在内外网络边界上的一类安全保护机制,其安全架构基于( )。

选项:

A. 流量控制技术

B. 加密技术

C. 信息流填充技术

D. 访问控制技术

问题 19: 19. 关于状态检测型防火墙,下列描述正确的是()

选项:

A. 状态检测防火墙需要对每个进入防火墙的数据包进行规则匹配

B. 因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配

C. 状态检测型防火墙只需要对该连接的首包进行安全策略的匹配,该连接的后续报文直接在会话表中进行匹配

D. 状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性

问题 20: 20. 包过滤防火墙运行在( )

选项:

A. 网络层

B. 会话层

C. 物理层

D. 应用层

问题 21: 21. 下列关于防火墙的说法正确的是

选项:

A. 防火墙的安全性能是根据系统安全的要求而设置的

B. 防火墙的安全性能是一致的,一般没有级别之分。

C. 防火墙不能把内部网络隔离为可信任网络

D. 一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统

问题 22: 22. 对新建的应用连接,状态检测检查预先设置的安全规则,允许符合规则的连接通过,并在内存中记录下该连接的相关信息,生存状态表。对该连接的后续状态包,只要符合状态表,就可以通过,这种防火墙技术称为( )

选项:

A. 包过滤技术

B. 状态检测技术

C. 代理服务技术

D. 以上都不正确

问题 23: 23. 在以下各功能中,不可能集成在防火墙上的是( )

选项:

A. 网络地址转换

B. 虚拟专用网

C. 入侵检测和入侵防御

D. 过滤内部网络设备的MAC地址

问题 24: 24. 当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时,该服务器一般要置于防火墙的( )

选项:

A. 内部

B. 外部

C. DMZ区

D. 都可以

问题 25: 25. 以下关于传统防火墙的描述,不正确的是( )

选项:

A. 即可防内,也可防外。

B. 存在结构限制,无法适应当前有线和无线并存的需要

C. 工作效率低,如果硬件配置较低或参数配置不当,防火墙将形成网络瓶颈

D. 容易出现单点故障

问题 26: 26. 在域间包过滤中,以下属于outbound方向的是哪个选项?( )提示:指从高级别到低级别

选项:

A. trust --> local

B. untrust --> trust

C. untrust --> dmz

D. trust --> untrust

问题 27: 27. 下列关于不同类型的防火墙的说法中错误的是( )

选项:

A. 包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查

B. 状态检测防火墙只对没有命中会话的首包进行安全策略检查

C. 状态检测防火墙需要配置报文的“去”和“回”两个方向的安全策略

D. 代理防火墙代理内部网络和外部网络用户之间的业务

问题 28: 28. 包过滤防火墙检查内容包括( )。

选项:

A. 源IP地址

B. 目的IP地址

C. 源端口号

D. 目的端口号

E. 协议类型

问题 29: 29. 包过滤防火墙不足之处包括( )。

选项:

A. 不支持用户认证

B. 不支持应用层协议,无法发现应用层攻击

C. 不能阻止IP欺骗

D. 不能对目标IP进行限制

问题 30: 30. 代理防火墙不足之处包括( )。

选项:

A. 比较耗用资源

B. 容易造成数据迟滞

C. 规则配置比较复杂

D. 不能很好支持新应用

问题 31: 31. 网络防火墙的作用是( )

选项:

A. 防止内部信息外泄

B. 防止系统感染病毒和非法访问

C. 防止黑客访问

D. 建立内部信息和外部信息和功能之间的屏障

问题 32: 32. ( )不是防火墙功能

选项:

A. 过滤进出网络的数据包

B. 保护存储数据安全

C. 封堵某些禁止的访问行为

D. 防止病毒破坏