网络安全技术习题第8章习题.doc

《网络安全技术习题第8章习题.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第8章1判断题1-1目前防火墙技术仅应用在防火墙产品中。（×）1-2一般来说，防火墙在OSI参考模型中的位置越高，所需要检查的内容就越多，同时CPU和RAM的要求也就越高。（√）1-3防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则，其中前者的安全性要比后者高。（√）1-4采用防火墙的网络一定是安全的。（×）1-5包过滤防火墙一般工作在OSI参考模型的网络层与传输层，主要对IP分组和TCP/UDP端口进行检测和过滤操作。（√）1-6当硬件配置相同时，代理防火墙对网络运行性能的影响要比包过滤防火墙小。（×）1-7在传统

2、的包过滤、代理和状态检测3类防火墙中，只能状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏。（√）1-8分布式防火墙由于采用了计算机网络的分布式通信特点，所以在实施时只能采用纯软件方式。（×）1-9有些个人防火墙是是一款独立的软件，而有些个人防火墙则整合在防病毒软件中使用。（√）2填空题2-1防火墙将网络分割为两部分，即将网络分成两个不同的安全域。对于接入Internet的局域网，其中局域网属于可信赖的安全域，而Internet属于不可信赖的非安全域。2-2为了使管理人员便于对防火墙的工作状态进行了解，一般防火墙都需要提供完善的日志功能。2-

3、3防火墙一般分为路由模式和透明模式两类。当用防火墙连接同一网段的不同设备时，可采用透明模式防火墙；而用防火墙连接两个完全不同的网络时，则需要使用路由模式防火墙。2-4状态检测防火墙是在传统包过滤防火墙的基础上发展而来的，所以将传统的包过滤防火墙称为静态包过滤防火墙，而将状态检测防火墙称为动态包过滤防火墙。3选择题3-1以下设备和系统中，不可能集成防火墙功能的是（A）A.集线器B.交换机C.路由器D.WindowsServer2003操作系统3-2对“防火墙本身是免疫的”这句话的正确理解是（B）A.防火墙本身是不会死机的B.防火墙本身具有抗攻击能力C.防

4、火墙本身具有对计算机病毒的免疫力D.防火墙本身具有清除计算机病毒的能力3-3在以下各项功能中，不可能集成在防火墙上的是（D）A.网络地址转换（NAT）B.虚拟专用网（VPN）C.入侵检测和入侵防御D.过滤内部网络中设备的MAC地址3-4当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时，该服务器一般要置于防火墙的（C）A.内部B.外部C.DMZ区D.都可以3-5以下关于状态检测防火墙的描述，不正确的是（D）A.所检查的数据包称为状态包，多个数据包之间存在一些关联B.能够自动打开和关闭防火墙上的通信端口C.其状态检测表由规则表和连接状态表两部分

5、组成D.在每一次操作中，必须首先检测规则表，然后再检测连接状态表3-6以下关于传统防火墙的描述，不正确的是（A）A.即可防内，也可防外B.存在结构限制，无法适应当前有线和无线并存的需要C.工作效率较低，如果硬件配置较低或参数配置不当，防火墙将成形成网络瓶颈D.容易出现单点故障3-7在分布式防火墙系统组成中不包括（D）A.网络防火墙B.主机防火墙C.中心管理服务器D.传统防火墙3-8下面对于个人防火墙的描述，不正确的是（C）A.个人防火墙是为防护接入互联网的单机操作系统而出现的B.个人防火墙的功能与企业级防火墙类似，而配置和管理相对简单C.所有的单机杀病

6、毒软件都具有个人防火墙的功能D.为了满足非专业用户的使用，个人防火墙的配置方法相对简单3-9下面对于个人防火墙未来的发展方向，描述不准确的是（D）A.与xDSLModem、无线AP等网络设备集成B.与防病毒软件集成，并实现与防病毒软件之间的安全联动C.将个人防火墙作为企业防火墙的有机组成部分D.与集线器等物理层设备集成