1、讀書破萬卷下筆如有神1、 為控制企業內部對外的訪問以及抵御外部對內部網的攻擊，最好的選擇是 （ C ）。A、IDS B殺毒軟件C、防火墻 D路由器2、以下關于防火墻的設計原則說法正確的是（B ）0A、不單單要提供防火墻的功能，還要盡量使用較大的組件B、保持設計的簡單性C、保留盡可能多的服務和守護進程，從而能提供更多的網絡服務D套防火墻就可以保護全部的網絡3、防火墻能夠（ B ）oA、防范惡意的知情者B、防范通過它的惡意連接C、防備新的網絡安全問題D完全防止傳送己被病毒感染的軟件和文件4、防火墻中地址翻譯的主要作用是（C ）oA、提供代理服務B、進行入侵檢測C、隱藏內部網絡地址D防止病毒入侵5、

2、防火墻是隔離內部和外部網的一類安全系統。通常防火墻中使用的技術有過濾和代理兩種。路由器可以根據（ B）進行過濾，以阻擋某些非法訪問。A、網卡地址B、IP地址C、用戶標識 D加密方法6在企業內部網與外部網之間，用來檢查網絡請求分組是否合法，保護網絡資 源不被非法使用的技術是（B ）oA、防病毒技術B防火墻技術 C差錯控制技術 D流量控制技術7、防火墻是指（ B ）oA、防止一切用戶進入的硬件B、阻止侵權進入和離開主機的通信硬件或軟件C、記錄所有訪問信息的服務器D處理出入主機的郵件的服務器8、 防火墻的基本構件包過濾路由器工作在 OSI的哪一層（C ）A、物理層B、傳輸層 C網絡層D應用層9、包過

3、濾防火墻對通過防火墻的數據包進行檢查，只有滿足條件的數據包才能通過，對數據包的檢查內容一般不包括（D ） oA、源地址B、目的地址C、協議 D有效載荷10、防火墻對數據包進行狀態檢測過濾時，不可以進行檢測過濾的是 （ D ）oA、源和目的IP地址B、源和目的端口C、IP協議號D數據包中的內容11、下列屬于防火墻的功能的是（ D ）oA、識別DNS月艮務器B、維護路由信息表C、提供對稱加密服務D包過濾12、公司的WEB艮務器受到來自某個IP地址的黑客反復攻擊,你的主管要求你通 過防火墻來阻止來自那個地址的所有連接,以保護 WEB服務器,那么你應該選擇 哪一種防火墻?（ A ） oA、包過濾型B、

4、應用級網關型D復合型防火墻D代理服務型13、 以下哪種技術 不是實現防火墻的主流技術？（D ）oA、包過濾技術B、應用級網關技術C、代理服務器技術D NAT技術14、關于防火墻技術的描述中，正確的是（B ） oA、防火墻不能支持網絡地址轉換B、防火墻可以布置在企業內部網和In ternet之間C、防火墻可以查、殺各種病毒D防火墻可以過濾各種垃圾文件15、包過濾防火墻通過（ D ）來確定數據包是否能通過。A、路由表B、ARP表C NAT表D 過濾規則16、以下關于防火墻技術的描述，哪個是錯誤的？ （C ）A、防火墻分為數據包過濾和應用網關兩類B、防火墻可以控制外部用戶對內部系統的訪問C、防火墻可

5、以阻止內部人員對外部的攻擊D防火墻可以分析和統管網絡使用情況17、 某公司使用包過濾防火墻控制進出公司局域網的數據，在不考慮使用代理服務器的情況下，下面描述錯誤的是“該防火墻能夠（B ）”。A、使公司員工只能防問Intrenet上與其有業務聯系的公司的IP地址B、僅允許HTTP協議通過C、使員工不能直接訪問FTP服務端口號為21的FTP服務D僅允許公司中具有某些特定IP地址的計算機可以訪問外部網絡18、以下有關防火墻的說法中，錯誤的是（D ）oA、防火墻可以提供對系統的訪問控制B、防火墻可以實現對企業內部網的集中安全管理C、防火墻可以隱藏企業網的內部IP地址D防火墻可以防止病毒感染程序（或文件

6、）的傳播19、包過濾依據包的源地址、目的地址、傳輸協議作為依據來確定數據包的轉發及轉發到何處。它不能進行如下哪一種操作（ C ）oA、禁止外部網絡用戶使用FTPB、允許所有用戶使用HTTP瀏覽INTERNETC、除了管理員可以從外部網絡 Telnet內部網絡外，其他用戶都不可以D只允許某臺計算機通過NNTP發布新聞20、隨著In ternet發展的勢頭和防火墻的更新，防火墻的哪些功能將被取代（ D ）oA、使用IP加密技術B、日志分析工具C、攻擊檢測和報警D對訪問行為實施靜態、固定的控制21、對狀態檢查技術的優缺點描述有誤的是（C ）oA、采用檢測模塊監測狀態信息B支持多種協議和應用C、不支持

7、監測RPC和UDP的端口信息D配置復雜會降低網絡的速度22、包過濾技術與代理服務技術相比較（B ）oA、包過濾技術安全性較弱、但會對網絡性能產生明顯影響B、包過濾技術對應用和用戶是絕對透明的C、代理服務技術安全性較高、但不會對網絡性能產生明顯影響D代理服務技術安全性高，對應用和用戶透明度也很高23、屏蔽路由器型防火墻采用的技術是基于（B ）0A、數據包過濾技術B、應用網關技術C、代理服務技術D三種技術的結合24、關于屏蔽子網防火墻，下列說法錯誤的是（ D ）A、屏蔽子網防火墻是幾種防火墻類型中最安全的B、屏蔽子網防火墻既支持應用級網關也支持電路級網關C、內部網對于In ternet來說是不可見的D內