返回
防火墙技术考试葵花宝典

防火墙技术考试葵花宝典

ID:30877553

大小:51.50 KB

页数:6页

时间:2019-01-04

防火墙技术考试葵花宝典_第1页
防火墙技术考试葵花宝典_第2页
防火墙技术考试葵花宝典_第3页
防火墙技术考试葵花宝典_第4页
防火墙技术考试葵花宝典_第5页
资源描述:

《防火墙技术考试葵花宝典》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、防火墙作业二—•、选择题1、卞列哪些是防火墙的重要行为?(AB)A、准许B、限制C、日志记录D、问候访问者2、最简单的防火墙结构是(A)A、路由器B、代理服务器C、日志工具D、包过滤器3、绝大多数WEB站点的请求使用哪个TCP端口?(C)A、21B、25C、80D、1028二、问答题1.防火墙体系结构有哪几种,分别是什么?答:屏蔽路由^(ScreenedRouter)结构,双宿主主机网关(DualHomedGateway)结构,屏蔽主机网关(ScreenedHostGateway)结构,屏蔽子网(ScreenedSubnet)结构。2.列出每种

2、结构的防火墙在组成结构上有什么特点?答:1)屏蔽路山器(ScreenedRouter)结构山一个单一的路由器构成2)双宿主主机网关(DualHomedGateway)结构由一台装冇两块网卡的堡垒主机做防火墙。3)屏蔽主机网关(ScreenedHostGateway)结构山一台保垒主机和一台路山器共同构成4)屏蔽子网(ScreenedSubnet)结构由一台內部路由器加一台保垒主机加一台外部路由器构成3.列出制定安全策略的七个步骤答:1)组建一个工作团队2)制定公司的整体安全策略3)确定被保护的资产4)决定安全策略的审核内容5)确定安全风险6)定

3、义可接受的使用策略7)提供远程访问4.常川的两种基本防火墙设计策略是什么?答:1)允许所有除明确拒绝之外的通信或服务2)拒绝所冇除明确允许Z外的通信或服务5.防火墙配置策略的基本准则有哪些?答:1)一切未被允许的就是禁止的2)按规则链来进行匹配3)从头到尾的匹配方式4)匹配成功马上停止防火墙作业四一、填空题1.密码学从其发展來看,分为传统密码学和计算机密码学两大阶段。2.密码学做为数学的一个分支,包括密码编码学和密码分析学。3.计算机密码学包括対称密钥密码体制和公开密钥密码体制。4.常用的加密算法包括:DES,3DES,AES;常用的散列算法有

4、MD5,MAC二、判断题1.单向散列函数(hashfunction)用于数据认证与数据完整性。(对)2.消息鉴别码(MessageAuthenticationCode,MAC),它是带有秘密密钥的单向散列函数,散列值是预映射的值和密钥的函数。(对)三、选择题1.常用的加密算法包括(ABCD)A.DESB.3DESC.RSAD.AESE.MD5F.MAC2.常用的散列算法有(EF)A.DESB.3DESC.RSAD.AESE.MD5F.MAC四、问答题1.计算机密码学冇什么作用,分别通过什么方法来实现?答:1)机密性:通过数据加密实现。2)数据完

5、整性:通过数据加密、数据散列或数字签名來实现3)鉴别:通过数据加密、数据散列或数字签名來实现4)抗否认性:通过对称加密或非对称加密,以及数字签名等,并借助可信的注册机构或证帖机构的辅助,提供这种服务2.对称密钥算法和公开密钥算法各白有什么特点?答:1)对称密钥算法的特点是加密密钥能从解密密钥中推算出來;2)非对称密钥算法的特心堤解密密钥不能根据加密密钥推算出来;加密密钥能公开;有时也用私人密钥加密而用公开密钥解密,这主要用于数字签名。3.密钥管理包括冇哪些部分?答:产生密钥,密钥传输,使用密钥,更新密钥,存储密钥,备份密钥,密钥有效期,密钥销毁

6、,数字证书。防火墙作业五一、填空题1.冃前普遍应用的防火墙按组成结构可分为软件防火墙,硬件防火墙,芯片级防火墙三种。2.棊于PC架构的防火墙上运行一些经过裁剪和简化的操作系统,授常用的冇UNIX、Linux和FreeBSD系统。3.芯片级防火墙的核心部分是ASIC芯片。4.目前市场上常见的防火墙架构冇X86,ASIC,NPo5.包过滤类型的防火墙要遵循的一条基本原则是最小特权原则。6.状态检测防火墙中有两张表用來实现对数据流的控制,它们分别是规则表和状态检测表。7.常见防火墙按采用的技术分类主要有:包过滤防火墙;代理防火墙;状态检测防火墙。&代

7、理防火墙是一种较新型的防火墙技术,它分为应用层网关和电路层网关。9.应用层网关防火墙也就是传统的代理型防火墙。应用层网关型防火墙工作在OSI模型的应用层,它的核心技术就是代理服务器技术。电路层网关T作在OSI模型的会话层。二•问答题1.代理服务器技术有哪些优缺点?答:优点:代理易于配置;代理能生成各项记录;代理能过滤数据内容。缺点:速度较路由器慢;对用户不透明;代理不能改进底层协议的安全性2.状态检测防火墙工作在OSI模型的哪部分,它有什么优缺点?答:1)状态检测防火墙工作在数据链路层和网络层之间,它从屮截取数据包。2)状态检测防火墙的优点⑴高

8、效性:⑵可伸缩性和可扩展性强:⑶应用范围广。3)状态检测防火墙的缺点(1)配置复杂;(2)会降低网络的速度;防火墙作业六一、选择题1.传统上,公司的多

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。