防火墙技术题库 - 考试题库

下载APP

防火墙技术题库

题数

考试分类

计算机信息安全知识>防火墙技术

售价

¥5

去刷题

章节目录

简介

计算机信息安全知识-防火墙技术

...更多

题目预览

【填空题】

[1/45]所有防火墙的设计关键在于网络的（）

参考答案：

隔离及连接的管理

参考解析：

无

【填空题】

[2/45]传输级网关技术中的内部网络与外部网络间是透过（）转发的。

参考答案：

防火墙

参考解析：

无

【简答题】

[3/45]应用级网关防火墙技术的优缺点是什么？

参考答案：

优点：
1设定访问控制条件较简单
2可以完全彻底的检查所有连接信息
3防火墙的安全性最好
缺点：
1对于新的通信协议要用较长的时间来设计专门的代理程序
2网络流量性能较差

参考解析：

无

【填空题】

[4/45]（）是在两个网络之间执行控制策略的系统（包括硬件和软件）。

参考答案：

防火墙

参考解析：

无

【简答题】

[5/45]包过滤防火墙技术的运作方式是什么？

参考答案：

1）在TCP/IP网络层（Network Layer）可以检查的通信资料有源IP地址（Source IPAddress）、目的IP地址（Destination IPAddress）、封装包的类型（TCP/UDP）、源地址通信端口号、目的地址通过端口号。
2）内部网络与外部网络间是直接通信（Direct Connection）。
3）防火墙根据进出防火墙IP封包进行比较、检查、校验。

参考解析：

无

【填空题】

[6/45]状态检查防火墙技术除了相当了解（）的状态特性，否则很难设定出无漏洞的检查语法。

参考答案：

网络通信协议

参考解析：

无

【简答题】

[7/45]状态检查防火墙技术的运作方式是什么？【图片】

参考答案：

1）在数据链路层及网络层之间插入一个状态检查模块。
2）由状态检查模块动态检查各层的网络连接状态，并将连接状态存放在动态状态表）中。
3）在动态状态表中可以检查的通信资源有源IP地址、目的IP地址、封装包的类型、网络服务的通信端口号、有限的传输级的信息；有限的应用的信息。
4）内部网络与外部网络间是直接通信。
5）防火墙根据进出防火墙的IP封包及其连接状态进行校验。

参考解析：

无

【填空题】

[8/45]状态检查防火墙技术只检查到连接状态，无法检查（）。

参考答案：

信息内容

参考解析：

无

【填空题】

[9/45]根据网络分层结构的实现思想，若防火墙所采用的通信协议栈其层级越高，执行效率却（）。

参考答案：

较差

参考解析：

无

【填空题】

[10/45]状态检查防火墙技术在数据链路层及网络层之间插入一个（），用以动态检查各层的网络连接状态。

参考答案：

状态检查模块

参考解析：

无