防火墙试题及标准答案

防火墙培训试题

1.关于防火墙的描述不正确的是：（）

A、防火墙不能防止内部攻击。

B、如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用。

C、防火墙可以防止伪装成外部信任主机的IP地址欺骗。

D、防火墙可以防止伪装成内部信任主机的IP地址欺骗。

2.防火墙的主要技术有哪些？（）

A.简单包过滤技术

B.状态检测包过滤技术

C.应用代理技术

D.复合技术

E.地址翻译技术

3.防火墙有哪些部属方式？（）

A.透明模式

B.路由模式

C.混合模式

D.交换模式

4.判断题：并发连接数——指穿越防火墙的主机之间或主机与防火墙之间能同

时建立的最大连接数。（ V ）

5.判断题：对于防火墙而言，除非特殊定义，否则全部ICMP消息包将被禁止

通过防火墙（即不能使用ping命令来检验网络连接是否建立）。

（ V ）

6.下列有关防火墙局限性描述哪些是正确的。（）

A、防火墙不能防范不经过防火墙的攻击

B、防火墙不能解决来自内部网络的攻击和安全问题

C、防火墙不能对非法的外部访问进行过滤

D、防火墙不能防止策略配置不当或错误配置引起的安全威胁

7.防火墙的作用（）

A、过滤进出网络的数据

B、管理进出网络的访问行为

C、封堵某些禁止的行为

D、记录通过防火墙的信息内容和活动

8.防火墙能够完全防止传送己被病毒感染的软件和文件（ X ）

9.防火墙的测试性能参数一般包括（）

A）吞吐量

B）新建连接速率

C）并发连接数

D）处理时延

10.防火墙能够作到些什么？（）

A、包过滤

B、包的透明转发

C、阻挡外部攻击

D、记录攻击

11.防火墙有哪些缺点和不足？（）

A、防火墙不能抵抗最新的未设置策略的攻击漏洞

B、防火墙的并发连接数限制容易导致拥塞或者溢出

C、防火墙对服务器合法开放的端口的攻击大多无法阻止

D、防火墙可以阻止内部主动发起连接的攻击

12.防火墙中地址翻译的主要作用是：（）

A. 提供应用代理服务

B. 隐藏内部网络地址

C. 进行入侵检测

D. 防止病毒入侵

13.判断题：防火墙必须记录通过的流量日志，但是对于被拒绝的流量可以没有

记录。（ X ）

14.防火墙一般需要检测哪些扫描行为？（）

A、Port-scan

B、icmp-scan

C、udp-scan

D、tcp-synflood

15.判断题：VPN用户登录到防火墙，通过防火墙访问内部网络时，不受访问控

制策略的约束。（ X ）

16.判断题：在配置访问规则时，源地址，目的地址，服务或端口的范围必须以

实际访问需求为前提，尽可能的缩小范围。（ V ）

17.简答题：状态检测防火墙的优点有哪些？

●具有检查IP包的每个字段的能力，并遵从基于包中信息的过滤规则；

●识别带有欺骗性源IP地址包的能力；

●具有基于应用程序信息验证一个包的状态的能力，例如基于一个已经建立

的FTP连接，允许返回的FTP包通过；允许一个先前认证过的连接继续与被授予的服务通信；

●具有记录有关通过的每个包的详细信息的能力。基本上，防火墙用来确定包

状态的所有信息都可以被记录，包括应用程序对包的请求，连接的持续时间，内部和外部系统所做的连接请求等。

18.简答题：防火墙部署的原则有哪些？

●集中防护原则

●等级保护原则

●与业务特殊需求一致原则

●与边界威胁一致原则

●异构原则

●防火墙种类最小化原则

19.简答题：防火墙策略设置的原则有哪些？

●保持设计的简单性

●防火墙规则的最小允许原则

●计划好防火墙被攻破时的应急响应

考虑以下问题：认证管理、授权管理、远程维护端口管理、日志管理、配置备份管理、软件版本管理

【问题1】简述防火墙的基本含义、功能以及分类。

含义：防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件和软件，目的是保护网络不被他人侵入。

功能：

●限定内部用户访问特殊站点。

●防止未授权用户访问内部网络。

●允许内部网络中的用户访问外部网络的服务和资源而不泄漏内部网络的数

据和资源。

●记录通过防火墙的信息内容和活动。

●对网络攻击进行监测和报警。

分类：

●按物理实体分类：软件防火墙和硬件防火墙以及芯片级防火墙。

●按工作方式分类：主要分为包过滤型和应用代理型。

●按部署结构分类：单一主机防火墙；路由器集成式防火墙；分布式防火墙。

●按部署位置分类：按防火墙的应用部署位置分为边界防火墙、个人防火墙、

和混合型防火墙

●按性能分类：百兆级防火墙和千兆级防火墙。

【问题2】防火墙的基本体系结构是什么？

●双重宿主主机体系结构。

●屏蔽主机体系结构。

●屏蔽子网体系结构