防火墙题库

防火墙试题1.“NDR”的中文释义是什么（）A.基于网络的检测与响应(正确答案)B.基于主机的杀毒C.基于网络的漏洞防护D.基于网络的反病毒2.智慧墙支持哪种封装模式（）A.IP模式B.隧道模式(正确答案)C.TCP模式D.传输模式3.不能与智慧墙实现智能化的协同联动的是（）A、沙箱B.云端威胁情报中心C.终端安全管理系统D.上网行为管理(正确答案)4、下面那个选项可以查看智慧墙的设备信息？A.show systemB.show system info(正确答案)C.show system lsD.show capacity5、以下那些属于7层隧道技术？A.L2TPB.PPTPC.GRED.SSL(正确答案)6、MD5值的长度是？A.128bit(正确答案)B.64bitC.32bitD.16bit7、智慧墙不支持那些过滤？A.URL过滤B.文件过滤C.内容过滤D.行为过滤(正确答案)8、虚拟系统数量由License控制, NSG9000设备建议的虚拟系统最大个数为？A、6B、8C.10(正确答案)D、129、智慧墙如何开启debug？A.debug dp onB.debug dp upC.debug dp flow(正确答案)D.debug dp start10、HA主备模式下链路探测到某地址探测失败的原因？A.接口FLOAT地址未正常同步B.接口未UPC.安全策略未正常同步D.接口未配置STATIC地址(正确答案)11、在没有NAT环境下, IKE 协商的端口是A.500(正确答案)B.4500C、50D、5112.IKE协商由几个阶段组成（）A、1B.2(正确答案)C、3D、413.ipsec vpn支持以下哪种引流方式（）A.策略引流B.路由引流C.策略和路由引流(正确答案)D.安全引流14、IPSEC SA是基于以下哪种方式协商的？A.利用SSL VPN自协商方式B.利用PPTP协商方式C.利用GRE自协商方式D.利用IKE自协商方式(正确答案)15、Blacklist在智慧墙的Flow流程中属于第几个处理单元？A.1(正确答案)B、2C、3D、416.以下关于Flow流程中的慢转发说法正确的是（）A.慢转发流程中SNAT,路由,DNAT的匹配顺序为:SNAT-DNAT-路由B.慢转发流程中SNAT,路由,DNAT的匹配顺序为:路由-SNAT-DNATC.慢转发流程中SNAT,路由,DNAT的匹配顺序为:DNAT-路由-SNAT(正确答案)D.无顺序17、通常是需要放行（）流量的时候使用SNAT功能中动态地址NAT为不转换类型？A.用户认证B.ADSL拨号C.IPSEC(正确答案)D.策略路由18、以下关于SSL代理功能的主要作用描述正确的是（）A.SSL代理功能包含SSL VPN模块B.SSL代理功能包含IPSECVPN模块C.SSL代理功能是对SSL加密的数据进行代理解密,解析用户的行为以及数据,进而对用户的行为进行控制,主要应用于对高级功能IPS,AV,内容检测,文件检测,上网行为管理,URL过滤(正确答案)D.SSL代理功能是为了创建SESSION19、TCP/Ip体系结构中的TCP协议所提供的服务是（）A.链路层服务B.网络层服务C.传输层服务(正确答案)D.应用层服务20、在TCP三次握手中, 第一次握手时客户端向服务端发送一个（）来请求建立连接A.SYN包(正确答案)B.SCK包C.UDP包D.NULL包21.以下哪种原因会引起的穿透防火墙的内网PC无法访问外网A.LICENSE过期,已重启B.未设置安全策略C.未设置源NATD.以上都是(正确答案)22、当发现防火墙日志中有大量的某ip对防火墙进行暴力破解时防火墙应开启哪个功能进行防护？A.安全策略B.地址黑名单和登陆安全策略(正确答案)C.IPSD、AV23.以下哪个选项是防火墙产品的核心功能A.路由转发B.抗攻击C.用户认证D.访问控制(正确答案)24.以下哪个选项是防火墙产品的主要性能指标A.防火墙重量B.防火墙高度C.网络接口数D.并发连接数(正确答案)25、攻击防护策略是基于以下哪个模块的？A.安全域B.物理接口(正确答案)C、IPD.VLAN接口26、以下防火墙恢复出厂配置的方法错误的是？A.页面点击恢复出厂设置按钮B.在CLI下执行reset命令并重启C.掉电重启(正确答案)D、27、防火墙接口不支持以下哪种工作模式A.路由模式B.交换模式C.旁路模式D.透明模式(正确答案)28、防火墙的Channel模式不包括以下哪一项（）A.FloatB、热备C.802.3ad(正确答案)D、轮询29、以下关于智慧墙中路由的优先处理顺序错误的是（）A.策略路由--ISP路由--缺省路由B.直连路由 -- 静态路由 --策略路由C.静态路由-- 策略路由 -- ISP路由D.ISP路由--策略路由---缺省路由(正确答案)30、防火墙无法与时间服务器进行同步, 在防火墙与NTP服务器路由可达的情况下, 以下最有可能产生此问题的是？A.防火墙HOSTNAME配置错误B.未将NTP服务器设置为主用服务器C.NTP最大调整时间超过误差时间(正确答案)D.防火墙未配置安全策略31、智慧墙中针对虚拟系统接口的作用说法正确的是？A.用于虚拟系统间通信(正确答案)B.用于LOOPBACKC.用于动态路由ROUTER-IDD.无意义32.拒绝某些非法的IP地址或MAC地址流量的有效手段是哪个A.安全策略B.黑白名单(正确答案)C.服务器负载均衡D.IP-MAC绑定33、根据对报文的封装形式, IPsec工作模式分为A.隧道模式(正确答案)B.主模式C.野蛮模式D.B和C34、新配置的关键字或对关键字修改后必须单击哪个功能按钮, 配置或修改才生效A、查看B、增加C、编辑D.提交(正确答案)35、关于安全域, 下列说法错误的是（）A.一个物理口不可同时属于二层安全域和三层安全域B.一个安全域必须包含任何物理接口(正确答案)C.物理接口配置为路由模式,则该接口需手动加入三层安全域D.物理接口配置为交换模式,则该接口手动加入二层安全域36、关于本地地址类型, 下列说法正确的是（）A.在开启HA功能时,STATIC类型的IP地址仅用于管理防火墙(正确答案)B.STATIC类型地址可以用于NAT、VPN等功能使用C.FLOAT类型的地址和Static类型的地址无差别D.在HA环境中,STATIC类型的IP地址会同步给对端防火墙37、关于防火墙HA功能说法错误的是？A.HA组优先级数字越小,优先等级越高(正确答案)B.HA支持配置和动态信息同步C.HA心跳接口支持channel口D.HA只支持配置0和1两个HA组38、关于非对称加密, 下列说法错误的是（）A.相比对称加密,非对称加密效率高(正确答案)B.公钥密钥和私钥密钥总是成对出现,公钥用来加密,私钥用来解密C.公钥和私钥不能互相导推D.安全性高39、关于桥功能说法错误的是？A.只能将两个物理接口加入桥(正确答案)B.桥模式可以传输带VLAN TAG的报文C.桥配置可以通过HA做主备同步D.桥可以配置为桥接口并添加IP地址40、关于日志查询, 以下说法哪个是正确的（）A.不勾选记录日志也可产生模糊日志B.不勾选记录日志也可产生流量日志C.勾选记录日志不可产生模糊日志,但可以产生流量日志D.勾选记录日志才可以产生流量日志(正确答案)41、黑客利用IP地址进行攻击的方法有？A.IP欺骗(正确答案)B、解密C.窃取口令D.发送病毒42.以下哪个选项可以帮助用户在安全策略列表中寻找是否存在冗余或无法生效的规则A.应急响应消息B.策略命中优化C.冗余策略检查(正确答案)D.协同联动43、建立IPSEC vpn隧道建立时, IKE协商支持的模式不包括（）A.主模式B.野蛮模式C、国密D.ESP(正确答案)44、将一个局域网连入Internet, 首选的设备是（）A.中继器B.交换机C、网桥D.防火墙(正确答案)45.接口下的对称路由模块一般应用在以下哪种场景下（）A.多出口场景(正确答案)B.HA主备场景C.路由条目较多的场景D.HA负载均衡场景46、在多台设备双机串行环境下, 当设备上行/下行的链路出现故障时, 为了让下行/上行的链路也能够快速感知故障并进行切换, 此时需要什么功能（）A.安全策略B.IPSECC.接口联动(正确答案)D、HA47、高可用性环境下如果HA心跳口不通会出现以下哪种情况？A.主备墙的配置无法同步(正确答案)B.流经防火墙的业务断掉C.接口上的动态地址无法生效D.路由无法生效48、某用户内网有web服务器对外提供服务, 某天发现web站点访问异常缓慢, 甚至无法访问, 同时服务器cpu利用率高, 请问最有可能受到了什么攻击？A.UDP FLOODB.TCPFLOOD(正确答案)C.IP欺骗D.圣诞树攻击49、文件过滤支持的应用协议有____A.邮件协议(POP3.IMAP、SMTP)B.FTPC.HTTPD.以上所有选项(正确答案)50、如果某一数据包不能命中安全策略列表中的任何一条安全策略时, 执行的动作为？A、放行B.禁止(正确答案)C、转发D.以上都不对。

1、为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是（C）。

A、IDSB、杀毒软件C、防火墙D、路由器2、以下关于防火墙的设计原则说法正确的是（B）。

A、不单单要提供防火墙的功能，还要尽量使用较大的组件B、保持设计的简单性C、保留尽可能多的服务和守护进程，从而能提供更多的网络服务D、一套防火墙就可以保护全部的网络3、防火墙能够（B）。

A、防范恶意的知情者B、防范通过它的恶意连接C、防备新的网络安全问题D、完全防止传送己被病毒感染的软件和文件4、防火墙中地址翻译的主要作用是（C）。

A、提供代理服务B、进行入侵检测C、隐藏内部网络地址D、防止病毒入侵5、防火墙是隔离内部和外部网的一类安全系统。

通常防火墙中使用的技术有过滤和代理两种。

路由器可以根据（B）进行过滤，以阻挡某些非法访问。

A、网卡地址B、IP地址C、用户标识D、加密方法6、在企业内部网与外部网之间，用来检查网络请求分组是否合法，保护网络资源不被非法使用的技术是（B）。

A、防病毒技术B、防火墙技术C、差错控制技术D、流量控制技术7、防火墙是指（B）。

A、防止一切用户进入的硬件B、阻止侵权进入和离开主机的通信硬件或软件C、记录所有访问信息的服务器D、处理出入主机的邮件的服务器8、防火墙的基本构件包过滤路由器工作在OSI的哪一层（C）A、物理层B、传输层C、网络层D、应用层9、包过滤防火墙对通过防火墙的数据包进行检查，只有满足条件的数据包才能通过，对数据包的检查内容一般不包括（D）。

A、源地址B、目的地址C、协议D、有效载荷10、防火墙对数据包进行状态检测过滤时，不可以进行检测过滤的是（D）。

A、源和目的IP地址B、源和目的端口C、IP协议号D、数据包中的内容11、下列属于防火墙的功能的是（D）。

A、识别DNS服务器B、维护路由信息表C、提供对称加密服务D、包过滤12、公司的WEB服务器受到来自某个IP地址的黑客反复攻击,你的主管要求你通过防火墙来阻止来自那个地址的所有连接,以保护WEB服务器,那么你应该选择哪一种防火墙?(A)。

防火墙面试题防火墙（Firewall）是指在计算机网络中，作为一道防线来控制和监视网络流量的安全设备。

它可以通过过滤和监视进出网络的数据包来保护网络免受未经授权的访问、攻击、病毒等威胁。

在防火墙面试中，通常会涉及到以下几个方面的问题和参考内容：1. 什么是防火墙？防火墙是一种位于网络和外部环境之间的安全设备或软件，可以控制和监视网络流量。

它通过规则集来对进出网络的数据包进行过滤和监视，以保护网络免受未经授权的访问和威胁。

2. 防火墙的工作原理是什么？防火墙根据预定义的规则集对进出网络的数据包进行筛选和控制。

它可以基于源IP地址、目标IP地址、传输层协议、应用层协议等属性来对数据包进行过滤。

根据规则集的配置，防火墙可以允许或拒绝特定的网络流量。

3. 防火墙的作用是什么？防火墙的主要作用是保护网络安全，阻止未经授权的访问和攻击。

它可以过滤有害的数据包和恶意代码，控制网络流量，提高网络安全性。

此外，防火墙还可以实现访问控制、流量管理、日志记录等功能。

4. 防火墙的类型有哪些？防火墙可以分为以下几种类型：- 包过滤型防火墙：根据预设的规则集对数据包进行过滤。

- 应用层代理型防火墙：对网络流量进行更深层次的检查和分析。

- 状态检测型防火墙：基于网络连接的状态信息进行访问控制。

- 无状态防火墙：不记录网络连接的状态信息。

- 下一代防火墙：结合多种技术，如包过滤、应用层代理、入侵检测等，提供更全面的网络安全防护。

5. 防火墙的配置和管理有哪些要点？防火墙的配置和管理需要注意以下几个要点：- 制定合理的安全策略：根据网络需求和安全风险，制定合适的规则集。

- 定期更新规则集：随时调整规则集，以应对新的安全威胁和网络需求。

- 考虑安全和性能的平衡：防火墙的过滤和监视功能可能会影响网络性能，需要在安全和性能之间进行平衡。

- 定期审计和日志监控：对防火墙的配置和日志进行审计和监控，确保其正常运行和及时发现异常。

- 添加额外的安全层：结合其他安全设备和技术，如入侵检测系统（IDS）、入侵防御系统（IPS）等，提供更全面的安全防护。

.....防火墙培训试题1.关于防火墙的描述不正确的是：（）A、防火墙不能防止内部攻击。

B、如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用。

C、防火墙可以防止伪装成外部信任主机的IP 地址欺骗。

D、防火墙可以防止伪装成内部信任主机的IP 地址欺骗。

2.防火墙的主要技术有哪些？（）A.简单包过滤技术B.状态检测包过滤技术C.应用代理技术D.复合技术E.地址翻译技术3.防火墙有哪些部属方式？（）A.透明模式B.路由模式C.混合模式D.交换模式4.判断题：并发连接数——指穿越防火墙的主机之间或主机与防火墙之间能同时建立的最大连接数。

（V）.....5.判断题：对于防火墙而言，除非特殊定义，否则全部 ICMP 消息包将被禁止通过防火墙（即不能使用 ping命令来检验网络连接是否建立）。

（V）6.下列有关防火墙局限性描述哪些是正确的。

（）A、防火墙不能防范不经过防火墙的攻击B、防火墙不能解决来自内部网络的攻击和安全问题C、防火墙不能对非法的外部访问进行过滤D、防火墙不能防止策略配置不当或错误配置引起的安全威胁7.防火墙的作用（）A、过滤进出网络的数据B、管理进出网络的访问行为C、封堵某些禁止的行为D、记录通过防火墙的信息内容和活动8. 防火墙能够完全防止传送己被病毒感染的软件和文件（X）9.防火墙的测试性能参数一般包括（）A）吞吐量B）新建连接速率C）并发连接数D）处理时延10. 防火墙能够作到些什么？（）A、包过滤B、包的透明转发C、阻挡外部攻击D、记录攻击11. 防火墙有哪些缺点和不足？（）A、防火墙不能抵抗最新的未设置策略的攻击漏洞B、防火墙的并发连接数限制容易导致拥塞或者溢出C、防火墙对服务器合法开放的端口的攻击大多无法阻止D、防火墙可以阻止内部主动发起连接的攻击12. 防火墙中地址翻译的主要作用是：（）A.提供应用代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵13. 判断题：防火墙必须记录通过的流量日志，但是对于被拒绝的流量可以没有记录。

防火墙练习题与答案1. 如果你刚收到一封你同事转发过来的电子邮件，警告你出现了一个可怕的新病毒，你会先做下面哪件事情（）A、将这个消息传给你认识的每个人B、用一个可信赖的信息源验证这个消息C、将你的计算机从网络上连接D、升级你的病毒库(正确答案)2. 如果有一个用户抱怨无法通过浏览器访问,但你发现直接输入百度的IP地址可以访问，请判断问题最有可能应该出在哪里？A、用户的DNS服务器设置有问题(正确答案)B、用户的PC机网卡有问题C、用户PC网关设置错误D、百度服务器宕机3. 设置DNS代理，首选DNS server为114.114.115.115，，备选dns server 为8.8.8.8，智慧墙下的内网pc设置的dns server是114.114.114.114，在三个dns server都可达的情况下，pc访问internet时，使用的DNS server是____A、114.114.114.114B、114.114.115.115(正确答案)C、8.8.8.8D、以上都不对4. 智慧墙导入许可是否会提示重启？A、不会B、会C、看某模块的数值是否发生变化(正确答案)D、立即重启5. 防火墙对可信主机进行证书认证时，用户需要通过哪种方式登录管理防火墙A、HTTPB、HTTPS(正确答案)C、SSHD、TELNET6. 下列有关网络安全的叙述中，错误的是（）A、防火墙用来过滤外部的访问,也过滤内部对因特网的访问B、有害信息侵入是网络的一种不安全因素,而信息泄露属于安全性范畴C、对INTERNET的威胁分故意危害和无意危害,其中无意危害构不成坏影响(正确答案)D、网络中的不安全因素来自网络外部和网络内部7. 根虚系统下可以查看____系统的日志信息A、根系统B、所在虚系统C、所有虚系统D、所有系统(正确答案)8. 虚系统拥有防火墙大部分功能，以下哪些功能不包含在虚拟子系统中（）A、用户认证(正确答案)B、管理主机C、静态路由D、文件过滤9. 以下关于IKE说法错误的是？A、提供交换双方的身份验证机制B、以往密钥的泄露影响以后的加密数据的安全性(正确答案)C、提供交换双方的身份保护机制D、提供DIFFIE-HELLMAN交换及密钥分发机制10. 以下关于VPN的说法正确的是？A、配置GRE TUNNEL时,TUNNEL接口可以不配置IP地址B、IPSEC由于是二层VPN,所以无法穿越NATC、IPSEC能对IP报文进行安全加密,也能对GRE、L2TP报文进行安全加密(正确答案)D、GRE TUNNEL接口由于是逻辑接口,所以该接口不能启用OSPF路由协议11. 以下关于策略路由的说法正确的是？A、从防火墙本机发出的流量不支持通过策略路由选路(正确答案)B、策略路由只能通过源目的IP和协议引流C、策略路由不支持多个下一跳D、策略路由不支持IPV612. 以下关于隧道的说法正确的是？A、IPSEC隧道只支持加密不支持认证B、GRE隧道不支持加密,但是为了保证数据传输安全性,可以使用GRE OVER IPSEC来实现(正确答案)C、L2TP隧道支持加密D、6IN4隧道主要是应用于IPV6-IPV4-IPV4-IPV6场景,即FW和FW之间使用IPV4,FW下挂PC不使用IPV613. 以下关于智慧墙与下一代墙的区别说法正确的是____A、下一代墙不支持TCP状态检测,而智慧墙支持B、下一代墙支持智慧分析,智慧墙支持智慧处置C、下一代墙不能做地址转换而智慧墙可以做到D、以上全部都不对(正确答案)14. 以下描述错误的是（）A、TELNET基于TCP协议,使用端口号为23B、FTP基于UDP协议,端口号21(正确答案)C、SMTP使用端口号25D、TFTP基于UDP协议,端口号6915. 以下哪个功能使用时需要在安全策略中引用？A、IP-MAC绑定B、动态策略C、IPS(正确答案)D、域名黑白名单16. 以下属于二层隧道技术的是？A、GRE VPNB、IPSEC VPNC、PPTP(正确答案)D、MPLS VPN17. 智慧防火墙部署模式的描述正确的是（）A、不支持旁路模式,仅在串联部署时才可实现智慧特性B、不支持旁路模式部署,仅在串联部署时才可实现威胁流量的实施阻断C、可支持旁路部署,旁路模式下可实现全部功能D、可支持旁路模式部署,旁路模式下可实现威胁的检测和分析回溯,但无法执行阻断策略(正确答案)18. 虚拟系统不支持以下那种接口？A、物理接口B、物理子接口C、VLAN接口(正确答案)D、CHANNEL子接口19. 以下不属于防火墙邮件过滤的方式是（）？A、收件人策略B、反垃圾邮件C、发件人策略D、关键字组(正确答案)20. 在TCP/IP环境下，网络层有一组协议将IP地址转换为相应物理网络地址，这组协议即是（）A、ICMPB、ARP(正确答案)C、FTPD、RARP21. 智慧墙，默认有几个安全域？A、2B、3C、4D、5(正确答案)22. 智慧墙上传系统文件的配置类型不包括（）A、本地B、FTPC、TFTPD、HTTPS(正确答案)23. 智慧墙用Console连接时的波特率是多少？A、115200B、38400C、9600(正确答案)D、5760024. 以下关于智慧墙中子接口的格式书写正确的是____A、GE1-1(正确答案)B、GE1.1C、GE1@1D、GE1#125. 智慧墙建立L2TP隧道时不支持以下哪种认证方式？A、PAPB、CHAPC、MS-CHAPD、802.1X(正确答案)26. 智慧墙的特征库升级依赖当前防火墙许可证是否在有效期之内。

武汉职业技术学院总复习二班级：姓名：学号：一．选择题1、对于防火墙不足之处，描述错误的是 D 。

A.无法防护基于尊重作系统漏洞的攻击B.无法防护端口反弹木马的攻击C.无法防护病毒的侵袭D.无法进行带宽管理2. 防火墙对数据包进行状态检测包过滤是，不可以进行过滤的是：D。

A: 源和目的IP地址 B: 源和目的端口C: IP协议号 D: 数据包中的内容3. 防火墙对要保护的服务器作端口映射的好处是： D 。

A: 便于管理 B: 提高防火墙的性能C: 提高服务器的利用率 D: 隐藏服务器的网络结构，使服务器更加安全4. 关于防火墙发展历程下面描述正确的是 A 。

A.第一阶段：基于路由器的防火墙B. 第二阶段：用户化的防火墙工具集C. 第三阶段：具有安全尊重作系统的防火墙 D: 第四阶段：基于通用尊重作系统防火墙5. 包过滤防火墙的缺点为： A 。

A. 容易受到IP欺骗攻击B. 处理数据包的速度较慢C: 开发比较困难D: 代理的服务（协议）必须在防火墙出厂之前进行设定6. 内网用户通过防火墙访问公众网中的地址需要对源地址进行转换，规则中的动作应选择： B 。

A:Allow B：NAT C：SAT D：FwdFast7. 从安全属性对各种网络攻击进行分类，阻断攻击是针对 B 的攻击。

A. 机密性B. 可用性C. 完整性D. 真实性8. VPN的加密手段为 C 。

A. 具有加密功能的防火墙B. 具有加密功能的路由器C. VPN内的各台主机对各自的信息进行相应的加密D. 单独的加密设备9. 根据ISO的信息安全定义，下列选项中___ B _是信息安全三个基本属性之一。

A 真实性B 可用性C 可审计性D 可靠性10. 计算机病毒最本质的特性是__ C__。

A 寄生性B 潜伏性C 破坏性D 攻击性11. 防止盗用IP行为是利用防火墙的 C 功能。

A: 防御攻击的功能 B: 访问控制功能C: IP地址和MAC地址绑定功能 D: URL过滤功能12. F300-Pro是属于那个级别的产品 C 。

防火墙试题及答案文件编码（008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256）武汉职业技术学院总复习二班级：姓名：学号：一．选择题1、对于防火墙不足之处，描述错误的是 D 。

A.无法防护基于尊重作系统漏洞的攻击B.无法防护端口反弹木马的攻击C.无法防护病毒的侵袭D.无法进行带宽管理2. 防火墙对数据包进行状态检测包过滤是，不可以进行过滤的是：D。

A: 源和目的IP地址 B: 源和目的端口C: IP协议号 D: 数据包中的内容3. 防火墙对要保护的服务器作端口映射的好处是： D 。

A: 便于管理 B: 提高防火墙的性能C: 提高服务器的利用率 D: 隐藏服务器的网络结构，使服务器更加安全4. 关于防火墙发展历程下面描述正确的是 A 。

A.第一阶段：基于路由器的防火墙B. 第二阶段：用户化的防火墙工具集C. 第三阶段：具有安全尊重作系统的防火墙 D: 第四阶段：基于通用尊重作系统防火墙5. 包过滤防火墙的缺点为： A 。

A. 容易受到IP欺骗攻击B. 处理数据包的速度较慢C: 开发比较困难D: 代理的服务（协议）必须在防火墙出厂之前进行设定6. 内网用户通过防火墙访问公众网中的地址需要对源地址进行转换，规则中的动作应选择： B 。

A:Allow B：NAT C：SAT D：FwdFast7. 从安全属性对各种网络攻击进行分类，阻断攻击是针对 B 的攻击。

【 B 】A. 机密性B. 可用性C. 完整性D. 真实性8. VPN的加密手段为 C 。

A. 具有加密功能的防火墙B. 具有加密功能的路由器C. VPN内的各台主机对各自的信息进行相应的加密D. 单独的加密设备9. 根据ISO的信息安全定义，下列选项中___ B _是信息安全三个基本属性之一。

A真实性 B可用性C可审计性 D可靠性10. 计算机病毒最本质的特性是__ C__。

A寄生性 B潜伏性C破坏性 D攻击性11. 防止盗用IP行为是利用防火墙的 C 功能。