防火墙考试复习题-考试类

武汉职业技术学院总复习二班级：姓名：学号：一．选择题1、对于防火墙不足之处，描述错误的是 D 。

A.无法防护基于尊重作系统漏洞的攻击B.无法防护端口反弹木马的攻击C.无法防护病毒的侵袭D.无法进行带宽管理2. 防火墙对数据包进行状态检测包过滤是，不可以进行过滤的是：D。

A: 源和目的IP地址 B: 源和目的端口C: IP协议号 D: 数据包中的内容3. 防火墙对要保护的服务器作端口映射的好处是： D 。

A: 便于管理 B: 提高防火墙的性能C: 提高服务器的利用率 D: 隐藏服务器的网络结构，使服务器更加安全4. 关于防火墙发展历程下面描述正确的是 A 。

A.第一阶段：基于路由器的防火墙B. 第二阶段：用户化的防火墙工具集C. 第三阶段：具有安全尊重作系统的防火墙 D: 第四阶段：基于通用尊重作系统防火墙5. 包过滤防火墙的缺点为： A 。

A. 容易受到IP欺骗攻击B. 处理数据包的速度较慢C: 开发比较困难D: 代理的服务（协议）必须在防火墙出厂之前进行设定6. 内网用户通过防火墙访问公众网中的地址需要对源地址进行转换，规则中的动作应选择： B 。

A:Allow B：NAT C：SAT D：FwdFast7. 从安全属性对各种网络攻击进行分类，阻断攻击是针对 B 的攻击。

【 B 】A. 机密性B. 可用性C. 完整性D. 真实性8. VPN的加密手段为 C 。

A. 具有加密功能的防火墙B. 具有加密功能的路由器C. VPN内的各台主机对各自的信息进行相应的加密D. 单独的加密设备9. 根据ISO的信息安全定义，下列选项中___ B _是信息安全三个基本属性之一。

A?真实性 B?可用性C?可审计性 D?可靠性10. 计算机病毒最本质的特性是__ C__。

A?寄生性 B?潜伏性C?破坏性 D?攻击性11. 防止盗用IP行为是利用防火墙的 C 功能。

A: 防御攻击的功能 B: 访问控制功能C: IP地址和MAC地址绑定功能 D: URL过滤功能12. F300-Pro是属于那个级别的产品 C 。

武汉职业技术学院总复习二班级：姓名：学号：一．选择题1、对于防火墙不足之处，描述错误的是 D 。

A.无法防护基于尊重作系统漏洞的攻击B.无法防护端口反弹木马的攻击C.无法防护病毒的侵袭D.无法进行带宽管理2. 防火墙对数据包进行状态检测包过滤是，不可以进行过滤的是：D。

A: 源和目的IP地址 B: 源和目的端口C: IP协议号 D: 数据包中的内容3. 防火墙对要保护的服务器作端口映射的好处是： D 。

A: 便于管理 B: 提高防火墙的性能C: 提高服务器的利用率 D: 隐藏服务器的网络结构，使服务器更加安全4. 关于防火墙发展历程下面描述正确的是 A 。

A.第一阶段：基于路由器的防火墙B. 第二阶段：用户化的防火墙工具集C. 第三阶段：具有安全尊重作系统的防火墙 D: 第四阶段：基于通用尊重作系统防火墙5. 包过滤防火墙的缺点为： A 。

A. 容易受到IP欺骗攻击B. 处理数据包的速度较慢C: 开发比较困难D: 代理的服务（协议）必须在防火墙出厂之前进行设定6. 内网用户通过防火墙访问公众网中的地址需要对源地址进行转换，规则中的动作应选择： B 。

A:Allow B：NAT C：SAT D：FwdFast7. 从安全属性对各种网络攻击进行分类，阻断攻击是针对 B 的攻击。

【 B 】A. 机密性B. 可用性C. 完整性D. 真实性8. VPN的加密手段为 C 。

A. 具有加密功能的防火墙B. 具有加密功能的路由器C. VPN内的各台主机对各自的信息进行相应的加密D. 单独的加密设备9. 根据ISO的信息安全定义，下列选项中___ B _是信息安全三个基本属性之一。

A?真实性 B?可用性C?可审计性 D?可靠性10. 计算机病毒最本质的特性是__ C__。

A?寄生性 B?潜伏性C?破坏性 D?攻击性11. 防止盗用IP行为是利用防火墙的 C 功能。

A: 防御攻击的功能 B: 访问控制功能C: IP地址和MAC地址绑定功能 D: URL过滤功能12. F300-Pro是属于那个级别的产品 C 。

1 .防火墙能够()。

A.防范恶意的知情者B.防范通过防火墙的恶意连接C.防备新的网络安全问题D.完全防止传送已被病毒感染的软件和文件答案：B2 .防火墙是指()。

A.防止一切用户进入的硬件B,阻止侵权进入和离开主机的通信硬件或软件C.记录所有访问信息的服务器D.处理出入主机的邮件的服务器答案：B3 .下面不是计算机网络面临的主要威胁的是()A.恶意程序威胁B.计算机软件面临威胁C,计算机网络实体面临威胁D.计算机网络系统面临威胁答案：B4.一般而言，Internet防火墙建立在一y↑k网络的()A.内部网络与外部网络的交叉点B.每个子网的内部C.部分内部网络与外部网络的结合处D.内部子网之间传送信息的中枢答案：A5.在企业内部网与外部网之间。

用来检查网络请求分组是否合法。

保护网络资源不被非法使用的技术是OA.防病毒技术B.防火墙技术C.差错控制技术D.流量控制技术答案：B6,下列属于防火墙功能的是()A.识别DNS服务器B.维护路由信息表C.提供对称加密服务D.包过滤答案：D7 .以下有关防火墙的说法中，错误的是()A.防火墙可以提供对系统的访问控制8 .防火墙可以实现对企业内部网的集中安全管理C.防火墙可以隐藏企业网的内部IP地址D.防火墙可以防止病毒感染程序或文件的传播答案：D9 .以下()不是实现防火墙的主流技术A.包过滤技术B.应用级网关技术C.代理服务器技术D.NAT技术答案：D9 .关于防火墙技术的描述中，正确的是()A.防火墙不能支持网络地址转换B.防火墙可以布置在企业内部网和Internet之间C.防火墙可以查，杀各种病毒D.防火墙可以过滤各种垃圾文件答案：B10 .包过滤防火墙通过()来确定数据包是否能通过。

A.路由表B. ARP表C. NAT表D.过滤规则答案：D11 .以下关于防火墙技术的描述，0是错误的。

A.防火墙分为数据包过滤和应用网关两类B.防火墙可以控制外部用户对内部系统的访问C.防火墙可以阻止内部人员对外部的攻击D.防火墙可以分析和统管网络使用情况答案：C12 .包过滤型防火墙工作在()。

防火墙考试题库及答案一、单选题1. 防火墙的主要功能是什么？A. 网络加速B. 网络监控C. 数据加密D. 访问控制答案：D2. 以下哪项不是防火墙的类型？A. 包过滤型B. 状态检测型C. 应用层网关型D. 病毒防护型答案：D3. 防火墙通常部署在网络的哪个位置？A. 内部网络与外部网络之间B. 内部网络的不同子网之间C. 单个主机上D. 外部网络的不同子网之间答案：A二、多选题1. 防火墙可以提供哪些安全功能？A. 访问控制B. 入侵检测C. VPN支持D. 内容过滤答案：ABCD2. 以下哪些是防火墙的配置原则？A. 最小权限原则B. 多级防护原则C. 定期更新原则D. 单一职责原则答案：ABC三、判断题1. 防火墙可以完全防止所有网络攻击。

（错误）2. 防火墙配置时，应允许所有未被明确禁止的流量通过。

（错误）3. 防火墙的规则应定期进行审查和更新，以适应网络环境的变化。

（正确）四、简答题1. 简述防火墙的工作原理。

防火墙通过定义一系列的规则来控制网络流量的进出。

这些规则基于数据包的源地址、目的地址、端口号以及协议类型等信息。

防火墙检查每个通过的数据包，根据规则决定是允许还是拒绝该数据包的传输。

2. 描述状态检测型防火墙与包过滤型防火墙的主要区别。

状态检测型防火墙除了检查数据包的头部信息外，还会跟踪会话的状态，如建立、维持和终止。

它能够更准确地控制网络流量，提供更高级的安全保护。

而包过滤型防火墙仅基于数据包头部的信息进行过滤，不具备状态跟踪能力，因此安全性相对较低。

五、案例分析题某企业网络部署了防火墙，但最近频繁遭受外部攻击。

请分析可能的原因，并提出改进建议。

可能原因包括：防火墙规则配置不当，未能有效阻止恶意流量；防火墙软件版本过时，存在已知的安全漏洞；内部网络存在安全漏洞，被攻击者利用。

改进建议：重新审查并优化防火墙规则，确保只有合法流量被允许；及时更新防火墙软件，修补已知漏洞；加强内部网络安全管理，定期进行安全审计和漏洞扫描。

测验一、选择题1.防火墙是一种高级访问控制设备，它是置于( A )的组合，是不同网络安全域间通信流的 ( A )通道，能根据企业有关的安全策略控制(允许、拒绝、监视、记录)进出网络的访问行为。

A: 不同网络安全域之间的一系列部件 ; 唯一B: 相同网络安全域之间的一系列部件 ; 唯一C: 不同网络安全域之间的一系列部件 ; 多条D: 相同网络安全域之间的一系列部件 ; 多条2．包过滤防火墙的缺点为： ( A )A. 容易受到 IP 欺骗攻击B. 处理数据包的速度较慢C: 开发比较困难D:代理的服务(协议)必须在防火墙出厂之前进行设定3．防止盗用 IP 行为是利用防火墙的( C )功能A: 防御攻击的功能B: 访问控制功能C: IP 地址和 MAC 地址绑定功能D: URL 过滤功能4．如果内部网络的地址网段为 192.168.1.0/24 ，需要用到防火墙的哪个功能，才能使用户上网。

( B )A: 地址映射B:地址转换C: IP 地址和 MAC 地址绑定功能D: URL 过滤功能5．防火墙的性能指标参数中，那一项指标会直接影响到防火墙所能支持的最大信息点数( B )A: 吞吐量 B: 并发连接数C: 延时 D: 平均无故障时间6.对于防火墙不足之处，描述错误的是( D )A: 无法防护基于尊重作系统漏洞的攻击B: 无法防护端口反弹木马的攻击C: 无法防护病毒的侵袭D: 无法进行带宽管理7． F300-Pro 是属于那个级别的产品( C )A:SOHO 级(小型企业级) B：低端产品(中小型企业级)C：中段产品(大中型企业级) D：高端产品(电信级)8 ．防火墙对数据包进行状态检测包过滤是，不可以进行过滤的是： ( D )A: 源和目的 IP 地址 B: 源和目的端口C: IP 协议号 D: 数据包中的内容9．当用户网络有多个公网出口时，需要用到 XXXXXX 防火墙的什么功能： (C )A:OSPF B： H.323 C： DHCP D： PBR10 ．防火墙对要保护的服务器作端口映射的好处是： ( D )A: 便于管理 B: 提高防火墙的性能C: 提高服务器的利用率 D: 隐藏服务器的网络结构，使服务器更加安全11． XXXXXX1 防火墙内核启动速度非常快，接上电源后多长时间就进入数据包转发： ( A ) A:20 秒 B： 30 秒 C： 1 分钟 D：超过 5 分钟12. 内网用户通过防火墙访问公众网中的地址需要对源地址进行转换，规则中的动作应选择： ( B )A:Allow B： NAT C： SAT D： FwdFast13. 为了方便管理， XXXXXX 防火墙预定义多少个常用服务( B )A:200 多个 B： 100 多个 C： 50 多个 D： 30 多个不定项选择：14．关于防火墙发展历程下面描述正确的是( A ) A. 第一阶段：基于路由器的防火墙 B. 第二阶段：用户化的防火墙工具集C. 第三阶段：具有安全尊重作系统的防火墙 D: 第四阶段：基于通用尊重作系统防火墙15. 电子政务的逻辑结构自下而上分为 3 个层次，它们是( A )A)基础设施层、统一的安全电子政务平台和电子政务应用层B)基础设施层、一站式电子政务服务层和电子政务应用层C)一站式电子政务服务层、统一的安全电子政力平台层和电子政务应用层D)基础设施层、统一的安全电子政务平台层和一站式电子政务服务层二、判断题1.防火墙对内部网起到了很好的保护作用，并且它是坚不可摧的。

防火墙试题1、“NDR”的中文释义是什么（）A、基于网络的检测与响应（正确答案）B、基于主机的杀毒C、基于网络的漏洞防护D、基于网络的反病毒2、智慧墙支持哪种封装模式（）A、IP模式B、隧道模式（正确答案）C、TCP模式D、传输模式3、不能与智慧墙实现智能化的协同联动的是（A、沙箱B、云端威胁情报中心C、终端安全管理系统D、上网行为管理（正确答案）4、下面那个选项可以查看智慧墙的设备信息？A、showsystemB、showsysteminfo（正确答案）C、showsystemlsD、showcapacity5、以下那些属于7层隧道技术？A、L2TPB、PPTPC、GRED、SSL（正确答案）6、MD5值的长度是？A、128bit（正确答案）B、64bitC、32bitD、16bit7、智慧墙不支持那些过滤？A、URL过滤B、文件过滤C、内容过滤D、行为过滤（正确答案）8、虚拟系统数量由License控制，NSG9000设备建议的虚拟系统最大个数为？A、6B、8C、10（正确答案）D、129、智慧墙如何开启debug？A、debugdponB、debugdpupC、debugdpflow（正确答案）D、debugdpstart10、HA主备模式下链路探测到某地址探测失败的原因？A、接口FLOAT地址未正常同步B、接口未UPC、安全策略未正常同步D、接口未配置STATIC地址（正确答案）11、在没有NAT环境下，IKE协商的端口是A、500（正确答案）B、4500C、50D、5112、IKE协商由几个阶段组成（）A、1B、2（正确答案）C、3D、413、ipsecvpn支持以下哪种引流方式（）A、策略引流B、路由引流C、策略和路由引流（正确答案）D、安全引流14、IPSECSA是基于以下哪种方式协商的？A、利用SSLVPN自协商方式B、利用PPTP协商方式C、利用GRE自协商方式D、利用IKE自协商方式（正确答案）15、Blacklist在智慧墙的Flow流程中属于第几个处理单元？A、1（正确答案）B、2C、3D、416、以下关于Flow流程中的慢转发说法正确的是（）A、慢转发流程中SNAT,路由，DNAT的匹配顺序为：SNAT-DNAT-路由B、慢转发流程中SNAT,路由，DNAT的匹配顺序为：路由-SNAT-DNATC、慢转发流程中SNAT,路由，DNAT的匹配顺序为：DNAT-路由-SNAT（正确答案）D、无顺序17、通常是需要放行（）流量的时候使用SNAT功能中动态地址NAT为不转换类型？A、用户认证B、ADSL拨号C、IPSEC（正确答案）D、策略路由18、以下关于SSL代理功能的主要作用描述正确的是（）A、SSL代理功能包含SSLVPN模块B、SSL代理功能包含IPSECVPN模块C、SSL代理功能是对SSL加密的数据进行代理解密，解析用户的行为以及数据,进而对用户的行为进行控制，主要应用于对高级功能IPS,AV,内容检测，文件检测，上网行为管理,URL 过滤（正确答案）D、SSL代理功能是为了创建SESSION19、TCP/Ip体系结构中的TCP协议所提供的服务是（）A、链路层服务B、网络层服务C、传输层服务（正确答案）D、应用层服务20、在TCP三次握手中，第一次握手时客户端向服务端发送一个（）来请求建立连接A、SYN包（正确答案）B、SCK包C、UDP包D、NULL包21、以下哪种原因会引起的穿透防火墙的内网PC无法访问外网A、LICENSE过期，已重启B、未设置安全策略C、未设置源NATD、以上都是（正确答案）22、当发现防火墙日志中有大量的某ip对防火墙进行暴力破解时防火墙应开启哪个功能进行防护？A、安全策略B、地址黑名单和登陆安全策略（正确答案）C、IPSD、AV23、以下哪个选项是防火墙产品的核心功能A、路由转发B、抗攻击C、用户认证D、访问控制（正确答案）24、以下哪个选项是防火墙产品的主要性能指标A、防火墙重量B、防火墙高度C、网络接口数D、并发连接数（正确答案）25、攻击防护策略是基于以下哪个模块的？A、安全域B、物理接口（正确答案）C、IPD、VLAN接口26、以下防火墙恢复出厂配置的方法错误的是？A、页面点击恢复出厂设置按钮B、在CLI下执行reset命令并重启C、掉电重启（正确答案）D、27、防火墙接口不支持以下哪种工作模式A、路由模式B、交换模式C、旁路模式D、透明模式（正确答案）28、防火墙的Channel模式不包括以下哪一项（）A、FloatB、热备C、802.3ad（正确答案）D、轮询29、以下关于智慧墙中路由的优先处理顺序错误的是（）A、策略路由--ISP路由--缺省路由B、直连路由--静态路由--策略路由C、静态路由--策略路由--ISP路由D、ISP路由--策略路由缺省路由（正确答案）30、防火墙无法与时间服务器进行同步，在防火墙与NTP服务器路由可达的情况下，以下最有可能产生此问题的是？A、防火墙HOSTNAME配置错误B、未将NTP服务器设置为主用服务器C、NTP最大调整时间超过误差时间（正确答案）D、防火墙未配置安全策略31、智慧墙中针对虚拟系统接口的作用说法正确的是？A、用于虚拟系统间通信（正确答案）B、用于LOOPBACKC、用于动态路由ROUTER-IDD、无意义32、拒绝某些非法的IP地址或MAC地址流量的有效手段是哪个A、安全策略B、黑白名单（正确答案）C、服务器负载均衡D、IP-MAC绑定33、根据对报文的封装形式，IPsec工作模式分为A、隧道模式（正确答案）B、主模式C、野蛮模式D、B和C34、新配置的关键字或对关键字修改后必须单击哪个功能按钮，配置或修改才生效A、查看B、增加C、编辑D、提交（正确答案）35、关于安全域，下列说法错误的是（）A、一个物理口不可同时属于二层安全域和三层安全域B、一个安全域必须包含任何物理接口（正确答案）C、物理接口配置为路由模式，则该接口需手动加入三层安全域D、物理接口配置为交换模式，则该接口手动加入二层安全域36、关于本地地址类型，下列说法正确的是（）A、在开启HA功能时‘STATIC类型的IP地址仅用于管理防火墙（正确答案）B、STATIC类型地址可以用于NAT、VPN等功能使用C、FLOAT类型的地址和Static类型的地址无差别D、在HA环境中‘STATIC类型的IP地址会同步给对端防火墙37、关于防火墙HA功能说法错误的是？A、HA组优先级数字越小，优先等级越高（正确答案）B、HA支持配置和动态信息同步C、HA心跳接口支持channel口D、HA只支持配置0和1两个HA组38、关于非对称加密，下列说法错误的是（）A、相比对称加密，非对称加密效率高（正确答案）B、公钥密钥和私钥密钥总是成对出现，公钥用来加密，私钥用来解密C、公钥和私钥不能互相导推D、安全性高39、关于桥功能说法错误的是？A、只能将两个物理接口加入桥（正确答案）B、桥模式可以传输带VLANTAG的报文C、桥配置可以通过HA做主备同步D、桥可以配置为桥接口并添加IP地址40、关于日志查询，以下说法哪个是正确的（）A、不勾选记录日志也可产生模糊日志B、不勾选记录日志也可产生流量日志C、勾选记录日志不可产生模糊日志，但可以产生流量日志D、勾选记录日志才可以产生流量日志（正确答案）41、黑客利用IP地址进行攻击的方法有？A、IP欺骗（正确答案）B、解密C、窃取口令D、发送病毒42、以下哪个选项可以帮助用户在安全策略列表中寻找是否存在冗余或无法生效的规则A、应急响应消息B、策略命中优化C、冗余策略检查（正确答案）D、协同联动43、建立IPSECvpn隧道建立时，IKE协商支持的模式不包括（）A、主模式B、野蛮模式C、国密D、ESP（正确答案）44、将一个局域网连入Internet,首选的设备是（）A、中继器B、交换机C、网桥D、防火墙（正确答案）45、接口下的对称路由模块一般应用在以下哪种场景下（）A、多出口场景（正确答案）B、HA主备场景C、路由条目较多的场景D、HA负载均衡场景46、在多台设备双机串行环境下,当设备上行/下行的链路出现故障时,为了让下行/上行的链路也能够快速感知故障并进行切换,此时需要什么功能（）A、安全策略B、IPSECC、接口联动（正确答案）D、HA47、高可用性环境下如果HA心跳口不通会出现以下哪种情况？A、主备墙的配置无法同步（正确答案）B、流经防火墙的业务断掉C、接口上的动态地址无法生效D、路由无法生效48、某用户内网有web服务器对外提供服务，某天发现web站点访问异常缓慢，甚至无法访问，同时服务器cpu利用率高，请问最有可能受到了什么攻击？A、UDPFLOODB、TCPFLOOD（正确答案）C、IP欺骗D、圣诞树攻击49、文件过滤支持的应用协议有A、邮件协议（POP3、IMAP、SMTP）B、FTPC、HTTPD、以上所有选项（正确答案）50、如果某一数据包不能命中安全策略列表中的任何一条安全策略时，执行的动作为？A、放行B、禁止（正确答案）C、转发D、以上都不对。

武汉职业技术学院总复习二班级：姓名：学号：一．选择题1、对于防火墙不足之处，描述错误的是 D 。

A.无法防护基于尊重作系统漏洞的攻击B.无法防护端口反弹木马的攻击C.无法防护病毒的侵袭D.无法进行带宽管理2. 防火墙对数据包进行状态检测包过滤是，不可以进行过滤的是：D。

A: 源和目的IP地址 B: 源和目的端口C: IP协议号 D: 数据包中的内容3. 防火墙对要保护的服务器作端口映射的好处是： D 。

A: 便于管理 B: 提高防火墙的性能C: 提高服务器的利用率 D: 隐藏服务器的网络结构，使服务器更加安全4. 关于防火墙发展历程下面描述正确的是 A 。

A.第一阶段：基于路由器的防火墙B. 第二阶段：用户化的防火墙工具集C. 第三阶段：具有安全尊重作系统的防火墙 D: 第四阶段：基于通用尊重作系统防火墙5. 包过滤防火墙的缺点为： A 。

A. 容易受到IP欺骗攻击B. 处理数据包的速度较慢C: 开发比较困难D: 代理的服务（协议）必须在防火墙出厂之前进行设定6. 内网用户通过防火墙访问公众网中的地址需要对源地址进行转换，规则中的动作应选择： B 。

A:Allow B：NAT C：SAT D：FwdFast7. 从安全属性对各种网络攻击进行分类，阻断攻击是针对 B 的攻击。

A. 机密性B. 可用性C. 完整性D. 真实性8. VPN的加密手段为 C 。

A. 具有加密功能的防火墙B. 具有加密功能的路由器C. VPN内的各台主机对各自的信息进行相应的加密D. 单独的加密设备9. 根据ISO的信息安全定义，下列选项中___ B _是信息安全三个基本属性之一。

A 真实性B 可用性C 可审计性D 可靠性10. 计算机病毒最本质的特性是__ C__。

A 寄生性B 潜伏性C 破坏性D 攻击性11. 防止盗用IP行为是利用防火墙的 C 功能。

A: 防御攻击的功能 B: 访问控制功能C: IP地址和MAC地址绑定功能 D: URL过滤功能12. F300-Pro是属于那个级别的产品 C 。

武汉职业技术学院总复习二班级：姓名：学号：一．选择题1、对于防火墙不足之处，描述错误的是 D 。

A.无法防护基于尊重作系统漏洞的攻击B.无法防护端口反弹木马的攻击C.无法防护病毒的侵袭D.无法进行带宽管理2. 防火墙对数据包进行状态检测包过滤是，不可以进行过滤的是：D。

A: 源和目的IP地址 B: 源和目的端口C: IP协议号 D: 数据包中的内容3. 防火墙对要保护的服务器作端口映射的好处是： D 。

A: 便于管理 B: 提高防火墙的性能C: 提高服务器的利用率 D: 隐藏服务器的网络结构，使服务器更加安全4. 关于防火墙发展历程下面描述正确的是 A 。

A.第一阶段：基于路由器的防火墙B. 第二阶段：用户化的防火墙工具集C. 第三阶段：具有安全尊重作系统的防火墙 D: 第四阶段：基于通用尊重作系统防火墙5. 包过滤防火墙的缺点为： A 。

A. 容易受到IP欺骗攻击B. 处理数据包的速度较慢C: 开发比较困难D: 代理的服务（协议）必须在防火墙出厂之前进行设定6. 内网用户通过防火墙访问公众网中的地址需要对源地址进行转换，规则中的动作应选择： B 。

A:Allow B：NAT C：SAT D：FwdFast7. 从安全属性对各种网络攻击进行分类，阻断攻击是针对 B 的攻击。

【 B 】A. 机密性B. 可用性C. 完整性D. 真实性8. VPN的加密手段为 C 。

A. 具有加密功能的防火墙B. 具有加密功能的路由器C. VPN内的各台主机对各自的信息进行相应的加密D. 单独的加密设备9. 根据ISO的信息安全定义，下列选项中___ B _是信息安全三个基本属性之一。

A?真实性 B?可用性C?可审计性 D?可靠性10. 计算机病毒最本质的特性是__ C__。

A?寄生性 B?潜伏性C?破坏性 D?攻击性11. 防止盗用IP行为是利用防火墙的 C 功能。

A: 防御攻击的功能 B: 访问控制功能C: IP地址和MAC地址绑定功能 D: URL过滤功能12. F300-Pro是属于那个级别的产品 C 。