2017年信息安全工程师考试题备考复习卷一(防火墙技术)
-
下列哪一项是iptables中mangle表的功能()。
- A.用来修改数据包包头中的某些值
- B.用于网络地址转换
- C.用于数据包的状态检查
- D.用于包过滤
-
Iptables中-A命令参数的作用是()。
- A.添加一个规则链
- B.扩展一条规则链
- C.添加一个规则链到链尾
- D.添加一个规则链到链头
-
下列不属于iptables规则策略表的是B()。
- A.filter
- B.forward
- C.mangle
- D.nat
-
在防火墙日常维护工作中,下列哪项任务不必经常进行()。
- A.备份防火墙
- B.适当改变防火墙过滤规则
- C.进行帐户管理
- D.进行磁盘空间管理
-
下列关于防火墙部署说法错误的是()。
- A.尽量选用性能最好的防火墙
- B.谨慎配置防火墙规则集
- C.做好安全审计
- D.及时更新防火墙版本
-
关于屏蔽子网防火墙中堡垒主机的说法,错误的是()。
- A.不属于整个防御体系的核心
- B.位于DMZ区
- C.可被认为是应用层网关
- D.可以运行各种代理程序
-
防火墙一般用来隔离内部网络与外部网络,确保内部网络安全,它必须保证实现()。
- A.代理服务器功能
- B.VPN功能
- C.所有内外网间的信息都经过防火墙
- D.加密功能
-
防火墙的部署不包括以下的()。
- A.双宿主机防火墙
- B.堡垒主机防火墙
- C.屏蔽主机防火墙
- D.屏蔽子网防火墙
-
下面有关双宿主机网关的配置说法错误的是()。
- A.用一台装有两个网络适配器的双宿主机做防火墙
- B.双宿主机用两个网络适配器分别连接两个网络,又称堡垒主机
- C.堡垒主机上运行着防火墙软件
- D.双重宿主主机首先要开放网络层的路由功能
-
对于提供网络服务的内部网络,通常选择下列哪种防火墙对服务效率影响最大()。
- A.包过滤防火墙
- B.双宿主机防火墙
- C.屏蔽主机防火墙
- D.屏蔽子网防火墙
-
在配置包过滤防火墙的规则时,以下说法不正确的是()。
- A.使用源IP地址过滤存在很大安全风险
- B.使用源端口过滤存在很大安全风险
- C.按服务过滤数据包提供更高的安全性
- D.使用目的IP地址过滤存在很大安全风险
-
包过滤型防火墙不适宜应用在哪种场合()。
- A.内部网络主机数较少
- B.内部网络使用DHCP等动态地址分配协议
- C.内部网络缺乏强大的集中网络安全策略
- D.内部网络实行非集中式管理
-
下列不是包过滤型防火墙的缺点的是()。
- A.数据包的过滤规则难以准确定义
- B.随着过滤规则的增加,路由器的吞吐率会下降
- C.处理包的速度比代理服务器慢
- D.不能防范大多数类型的IP地址欺骗
-
下列属于包过滤型防火墙优点的是()。
- A.包过滤型防火墙对用户和网络应用是透明的
- B.包过滤型防火墙维护简单
- C.支持有效的用户身份认证
- D.能够对通过包过滤型防火墙的所有信息进行全面的监控
-
关于网络地址转换技术的说法,错误的是()。
- A.只能一对一的网络地址转换
- B.解决IP地址空间不足问.
- C.向外界隐藏内部网络结构
- D.有多种地址转换模式
-
关于状态检测技术,说法错误的是()。
- A.跟踪流经防火墙的所有通信
- B.采用“状态监视”模块,执行网络安全策略
- C.对通信连接的状态进行跟踪分析
- D.状态检测防火墙工作在协议的最底层,所以不能有效的监测应用层的数据
-
静态包过滤技术是()代包过滤技术。
- A.一
- B.二
- C.三
- D.四
-
包过滤技术的发展过程不包括()。
- A.静态包过滤技术
- B.动态包过滤技术
- C.状态包检测技术
- D.地址转换技术
-
数据包不属于包过滤一般需要检查的部分是()。
- A.IP源地址和目的地址
- B.源端口和目的端口
- C.服务类型
- D.协议类型
-
静态包过滤是在()层实现的。
- A.MAC
- B.数据链路
- C.网络
- D.传输
-
对应telnet服务的tcp端口是()。
- A.20
- B.21
- C.23
- D.25
-
不属于防火墙的主要作用的是()。
- A.抵抗外部攻击
- B.保护内部网络
- C.防止恶意访问
- D.限制网络服务
-
以下不属于防火墙的优点的是()。
- A.防止非授权用户进入内部网络
- B.可以限制网络服务
- C.方便地监视网络的安全情况并报警
- D.利用NAT技术缓解地址空间的短缺
-
以下说法正确的是()。
- A.防火墙能防范新的网络安全问.
- B.防火墙不能防范不通过防火墙的连接攻击
- C.防火墙能完全阻止病毒的传播
- D.防火墙能防止来自内部网的攻击