网络信息安全知识大赛预诊试题
1.包过滤防火墙要遵循的基本原则是()。
A、HYPERLINK "javascript:void(0)"最小特权(正确答案)
B、HYPERLINK "javascript:void(0)"阻塞点
C、HYPERLINK "javascript:void(0)"失效保护状态
D、HYPERLINK "javascript:void(0)"防御多样化
2.以下()不是包过滤防火墙进行过滤时的依据()
A、源IP地址
B、目的IP地址
C、TCP源端和目的端
D、时间(正确答案)
3.防火墙是指()
A、一种特定软件
B、一种特定硬件
C、执行访问控制策略的一组系统(正确答案)
D、一批硬件的总称
4.对非军事DMZ而言,正确的解释是()。
A、DMZ是一个真正可信的网络部分
B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信
C、允许外部用户访问DMZ系统上合适的服务
D、以上3项都是(正确答案)
5.包过滤技术与代理服务技术相比较()
A、包过滤技术安全性较弱、但会对网络性能产生明显影响
B、包过滤技术对应用和用户是透明的(正确答案)
C、代理服务技术安全性较高、但不会对网络性能产生明显影响
D、代理服务技术安全性高,对应用和用户透明度也很高
6.以下关于状态检测防火墙的描述,不正确的是()
A、所检查的数据包称为状态包,多个数据包之间存在一些关联
B、能够自动打开和关闭防火墙上的通信端
C、其状态检测表由规则表和连接状态表两部分组成
D、在每一次操作中,必须首先检测规则表,然后再检测连接状态表(正确答案)
7.包过滤防火墙一般不需要检查的部分是()
A、源IP地址和目的IP地址
B、源端和目的端
C、协议类型
D、TCP序列号(正确答案)
8.以下不属于代理服务技术优点的是()
A、可以实现身份认证
B、内部地址的屏蔽和转换功能
C、可以实现访问控制
D、可以防范数据驱动侵袭(正确答案)
9.防火墙用于将Internet和内部网络隔离,()。
A、是防止Internet火灾的硬件设施
B、是网络安全和信息安全的软件和硬件设施(正确答案)
C、是保护线路不受破坏的软件和硬件设施
D、是起抗电磁干扰作用的硬件设施
10.在以下各项功能中,不可能集成在防火墙上的是()
A、网络地址转换(NAT)
B、虚拟专用网(VPN)
C、入侵检测和入侵防御
D、过滤内部网络中设备的MAC地址(正确答案)
11.下面关于防火墙的说法中,正确的是()
A、防火墙可以解决来自内部网络的攻击
B、防火墙可以防止受病毒感染的文件的传输
C、防火墙会削弱计算机网络系统的性能(正确答案)
D、防火墙可以防止错误配置引起的安全威胁
12.以下关于防火墙的设计原则说法正确的是:()
A、保持设计的简单性(正确答案)
B、不单单要提供防火墙的功能,还要尽量使用较大的组件
C、保留尽可能多的服务和守护进程,从而能提供更多的网络服务
D、一套防火墙就可以保护全部的网络
13.以下不属分布式防火墙的产品的有()
A、网络防火墙
B、软件防火墙(正确答案)
C、主机防火墙
D、中心防火墙
14.在分组过滤防火墙中,定义数据包过滤规则的是()
A、NAT
B、交换表
C、路由表
D、ACL(正确答案)
15.防火墙一般不具备的功能是()
A、查毒(正确答案)
B、记录访问过程
C、代理
D、包过滤
16.防火墙的工作层次是决定防火墙效率及安全的主要因素,下面叙述中正确的是()。
A、防火墙工作层次越低,工作效率越低,安全性越低
B、防火墙工作层次越高,工作效率越低,安全性越高(正确答案)
C、防火墙工作层次越低,工作效率越高,安全性越高
D、防火墙工作层次越高,工作效率越高,安全性越低
17.防火墙能够()
A、防范恶意的知情者
B、防范通过它的恶意连接(正确答案)
javascript void 0 是什么意思C、防备新的网络安全问题
D、完全防止传送己被病毒感染的软件
18.以下哪种技术不是实现防火墙的主流技术()
A、包过滤技术
B、应用级网关技术
C、代理服务器技术
D、加密技术(正确答案)
19.防火墙采用的最简单的技术是()
A、安装保护卡
B、隔离
C、包过滤(正确答案)
D、设置进入密码
20.防火墙系统通常由()组成,防止不希望的、未经授权的进出被保护的内部网络()
A、杀病毒卡和杀毒软件
B、代理服务器和入检测系统
C、过滤路由器和入侵检测系统
D、过滤路由器和代理服务器(正确答案)
21.防火墙技术是一种()网络系统安全措施()
A、被动的(正确答案)
B、主动的
C、能够防止内部犯罪的
D、能够解决所有问题的
22.关于防火墙,以下哪一项描述是错误的()
A、阻断有害信息从一个网络进入另一个网络
B、阻断有害信息进入终端
C、对网络之间进行的信息交换过程实施控制
D、对网络设备实施物理保护(正确答案)
23.以下那一项不属于网络防火墙的类型()
A、分组过滤器
B、电路层代理
C、应用层网关
D、堡垒主机(正确答案)
24.关于防火墙,以下哪一项描述是错误的()
A、不能防范内网内的恶意攻击
B、不能防范针对面向连接协议的攻击(正确答案)
C、不能防范病毒和内部驱动的木马
D、不能防范针对防火墙开放端的攻击
25.防火墙不能具备下列哪一个功能()
A、过滤病毒(正确答案)
B、访问控制
C、日志
D、NAT网络地址转换
26.逻辑上,防火墙是()
A、过滤器(正确答案)
B、限制器(正确答案)
C、分析器(正确答案)
D、杀毒软件