第1题
A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器 或是一台主机D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
第2题
A、屏蔽主机网关防火墙
B、双宿主机网关防火墙
C、屏蔽子网防火墙
D、包过虑型防火墙
第3题
A.拒绝外部网络用户对于内部局域网上服务的访问
B.拒绝如SNMP、SNMP-Traps、Telnet、FTP等服务
C.仅允许DNS、FTP、HTTP、ICMP、SMTP等服务访问内部局域网上指定的主机
D.允许所有服务访问不设防区和对方网络
第4题
A.访问控制系统的信息包过滤器
B.访问控制系统的线路中继器
C.访问控制系统的应用网关
D.访问控制系统的信息传递应用网关
第5题
A.防火墙可以防止病毒通过网络传播
B.防火墙可以由路由器实现
C.所有进出网络的通信流都应该通过防火墙
D.防火墙可以过滤外网的访问
第6题
A.防火墙技术一般分为网络级防火墙和应用级防火墙两类
B.防火墙可以分为双重宿主主机体系、屏蔽主机体系、屏蔽子网体系
C.防火墙采取的技术,主要是包过滤、应用网关、子网屏蔽等
D.防火墙可以分为网络防火墙和主机防火墙
第7题
(46) A.两者都加载了IPX协议
B.两者都未加载NetBEUI协议
C.两者的IP地址未设置成同一个子网地址
D.两者的网关地址设置的不一致
(47) A.UDP
B.TCP
C.UDP和TCP
D.HTTP
(48) A.网络配置中没有允许Microsoft文件与打印机共享
B.网络配置的TCP/IP协议没有设置IP地址
C.网络配置中的IP地址没有设置成与同一网段的其他计算机相同的子网号
D.没有加载NetBEUI协议
(49) A.与内部网络主机直接连接
B.无法看到内部网络的主机信息,只能访问防火墙主机
C.在通过防火墙检查后,与内部网络主机建立连接
D.可以访问到内部网络主机的IP地址
(46) A.两者都加载了IPX协议
B.两者都未加载NetBEUI协议
C.两者的IP地址未设置成同一个子网地址
D.两者的网关地址设置的不一致
(47) A.UDP
B.TCP
C.UDP和TCP
D.HTTP
(48) A.网络配置中没有允许Microsoft文件与打印机共享
B.网络配置的TCP/IP协议没有设置IP地址
C.网络配置中的IP地址没有设置成与同一网段的其他计算机相同的子网号
D.没有加载NetBEUI协议
(49) A.与内部网络主机直接连接
B.无法看到内部网络的主机信息,只能访问防火墙主机
C.在通过防火墙检查后,与内部网络主机建立连接
D.可以访问到内部网络主机的IP地址
第8题
A.NAT是英文"网络地址转换"的缩写
B.址转换又称地址翻译,用来实现私有地址和公用网络地址之间的转换
C.当内部网络的主机访问外部网络的时候,一定不需要NAT
D.地址转换的提出为解决IP地址紧张的问题提供了一个有效途径
第9题
【说明】
防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。
图3-1改出了一种防火墙的体系结构。
【问题1】
防火墙的体系结构主要有:
(1)双重宿主主机体系结构;
(2)(被)屏蔽主机体系结构;
(3)(被)屏蔽子网体系结构;
请简要说明这三种体系结构的特点。
【问题2】
(1)图3-1描述的是哪一种防火墙的体系结构?
(2)其中内部包过滤器和外部包过滤器的作用分别是什么?
【问题3】
设图3-1中外部包过滤器的外部IP地址为10.20.100.1,内部IP地址为10.20.100.2,内部包过滤器的外部IP地址为10.20.100.3,内部IP地址为192.168.0.1,DMZ中Web服务器IP为10.20.100.6,SMTP服务器IP为10.20.100.8.
关于包过滤器,要求实现以下功能,不允许内部网络用户访问外网和DMZ,外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2,将对应空缺表项的答案填入答题纸对应栏内。