10防火墙网络地址翻译
计算机网络基础练习题库(附参考答案)
计算机网络基础练习题库(附参考答案)一、单选题(共73题,每题1分,共73分)1.在 RIP 协议中,计算 metric 值的参数是()A、带宽B、时延C、路由跳数D、MTU正确答案:C2.上因特网浏览信息时,常用的浏览器是__ ___。
A、Internet ExplorerB、Word 97C、KV3000D、WPS 2000正确答案:A3.互联网中所有端系统和路由器都必须实现( )协议。
A、SNMPB、SMTPC、TCPD、IP正确答案:D4.TCP协议工作在以下的哪个层()A、物理层B、链路层C、传输层D、应用层正确答案:C5.从网络安全的角度看,当你收到陌生电子邮件时,处理其中附件的正确态度应该是()。
A、删除它B、先用反病毒软件进行检测再作决定C、立即打开运行D、暂时先保存它,日后打开正确答案:B6.在局域网参考模型中,下面的()与具体的局域网所采用的媒体访问控制方法类型无关。
A、物理层B、MAC子层C、LLC子层D、网际层正确答案:C7.下列四项中主要用于在Internet上交流信息的是________。
A、BBSB、DOSC、WordD、Excel正确答案:A8.下列IP地址中,非法的IP地址组是()。
A、127.0.0.1与192.168.0.21B、259.197.184.2与202.197.184.144C、255.255.255.0与10.10.3.1D、202.196.64.1与202.197.176.16正确答案:B9.国际标准化组织的英文缩写是()。
A、OSIB、ISOC、SOSD、ANSI正确答案:B10.如果局域网中任何一个节点出现故障都不会影响整个网络的工作,那么这种局域网的拓扑结构是。
A、星型结构B、环型结构C、分布式结构D、树型结构正确答案:B11."http是一种______。
A、高级语言B、服务器名称C、超文本传输协议"D、域名正确答案:C12.TCP/IP体系中的网络层协议提供的是。
防火墙设备技术要求 一、防火墙参数要求: 1性能方面: 11网络吞吐量
防火墙设备技术要求一、防火墙参数要求:1. 性能方面:1.1网络吞吐量>10Gbps,应用层吞吐率>2Gbps,最大并发连接数>400万(性能要求真实可靠,必须在设备界面显示最大并发连接数不少于400万),每秒新建连接〉15万。
1.2万兆级防火墙,网络接口数量不少于12个接口,其中千兆光口不少于4个、千兆电口不少于6个、万兆光接口不少于2个,另外具有不少于2个通用扩展插槽。
1.3冗余双电源,支持HA、冗余或热备特性。
1.4具备外挂日志存储系统,用于存储防火墙日志文件等相关信息,另外支持不同品牌网络设备、服务器等符合标准协议的日志格式,日志存储数量无限制。
1.5内置硬盘,不小于600G,用于日志存储。
2. 功能方面(包含并不仅限于以下功能):2.1具有静态路由功能,包括基于接口、网关、下一跳IP地址的静态路由功能。
2.2具有OSPF动态路由功能,符合行业通用的OSPF协议标准。
2.3具有网络地址转换功能,支持一对一、多对一、多对多的网络地址转换功能。
2.4具有OSI网络模型三层至七层访问控制功能,可基于IP、端口号、应用特征、数据包大小、URL、文件格式、内容、时间段等进行安全访问控制和过滤。
2.5具有基于资源和对象的流量分配功能,包括基于单个IP、网段、IP组、访问源地址及目标地址、应用等的流量管理、分配。
2.6完善的日志及审计系统,防火墙内所有功能均具备相应的日志可供查看和审计。
2.7具有内置或第三方CA证书生成、下发及管理功能。
2.8具有身份认证、身份审计功能,支持用户ID与用户IP地址、MAC地址的绑定,支持基于CA证书、AD域、短信、微信等多种身份认证方式。
2.9具有入侵检测模块,支持入侵防护、DoS/DDoS防护,包含5年特征库升级服务。
2.10具有上网行为管理模块,支持上网行为检测、内容过滤等功能,包含5年应用特征库升级服务。
2.11具有病毒防护模块,可包含5年病毒库升级服务。
2.12具备基于WEB页面的管理、配置功能,可通过WEB页面实现所有功能的配置、管理和实时状态查看。
Ubuntu默认防火墙安装配置启用命令是什么
Ubuntu默认防火墙安装配置启用命令是什么防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。
Ubuntu11.04默认的是UFW(ufw 即uncomplicated firewall的简称,不复杂的防火墙,繁琐部分的设置还是需要去到iptables)防火墙,已经支持界面操作了。
在命令行运行ufw命令就可以看到提示的一系列可进行的操作,下面一起看看具体操作!最简单的一个操作:sudo ufw status(如果你是root,则去掉sudo,ufw status)可检查防火墙的状态,我的返回的是:inactive(默认为不活动)。
sudo ufw version防火墙版本:ufw 0.29-4ubuntu1Copyright 2008-2009 Canonical Ltd.ubuntu 系统默认已安装ufw.1.安装sudo apt-get install ufw2.启用sudo ufw enablesudo ufw default deny运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。
关闭所有外部对本机的访问,但本机访问外部正常。
3.开启/禁用sudo ufw allow|deny [service]打开或关闭某个端口,例如:sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口这个很重要,ssh远程登录用于SecureCRT等软件建议开启。
或者不要开防火墙。
sudo ufw allow 53 允许外部访问53端口(tcp/udp)sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53sudo ufw deny smtp 禁止外部访问smtp服务sudo ufw delete allow smtp 删除上面建立的某条规则4.查看防火墙状态sudo ufw status一般用户,只需如下设置:sudo apt-get install ufwsudo ufw enablesudo ufw default deny以上三条命令已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow开启。
信息通信网络运行管理员试题库及答案
信息通信网络运行管理员试题库及答案1、MD5算法可以提供O数据安全性检查。
A、可用性B、机密性C、完整性D、以上三者均有答案:C2、O是站点简洁的图形化标志。
A、BannerB、1OGOC、HeadD>HTM1答案:B3、对计算机机房进行照度测试,应在房间内,应距墙面(),距地面为0-8m的假定工作面进行测试;或在实际工作台面上进行测试。
A、0.8mB、1.2mC、Im小面积房间为0-5mD、1.3答案:C4、路由器是构成因特网的关键设备,按照OS1参考模型,它工作于OSI七层模型中的OOA、数据链路层B、会话层C、传输层D、网络层答案:D5、衡量路由算法好坏的原则不包括OA、快速收敛性B、拓扑结构先进C、灵活性,弹性D、选径是否是最佳答案:B6、印刷质量好、分辨率最高的打印机是OOA、针式打印机B、喷墨打印机C、点阵打印机D、激光打印机答案:D7、反映计算机存储容量的基本单位是OoA、双字B、二进制位C、字D、字节答案:D8、Ethernet的MAC地址长度为O位。
A、128B、16C、32D、48答案:D9、CPU不能直接访问的存储器是()。
A、CD-ROM8、CacheC、RAMD、ROM答案:A10、在配置成对的VPN网关时,关于证书描述正确的是OoA、交换证书的目的是获取对方的公钥B、本VPN网关的证书必须是由对方VPN网关签发的,否则无法完成相互认C、双方证书中携带着通信所需的会话密钥D、本VPN网关证书中必须包含对方VPN网关的公开信息答案:A11、下列厂商中O是Ce1erOn(赛扬)CPU的生产厂商。
A、AMDB、INTE1C、SISD、VIA答案:B12、以下O不是包过滤防火墙主要过滤的信息?A、源IP地址B、TCP源端口和目的端口C、时间D、目的IP地址答案:C13、在数据库的三级模式结构中,内模式有几种O0A、3个B、任意多个C、1个D、2个答案:C14、IBM小型机能安装Windows操作系统吗?A、不能B、能答案:A15、文件传输服务中,客户机和服务器之间利用以下哪个连接?()A、TCPB、SMTPC、POP3D、FTP答案:D16、计算机系统接地应采用OoA、专用地线B、和大楼的钢筋专用网相连C、大楼的各种金属管道相连D、没必要答案:A17、防火墙中地址翻译的主要作用是OoA、提供代理服务B、防止病毒入侵C、隐藏内部网络地址D、进行入侵检测答案:C18、WindOWS系统应该启用屏幕保护程序,防止管理员忘记锁定机器被非法攻击,根据要求,用户应当设置带密码的屏幕保护,并将时间设定为O分钟或更短。
网络名词解释
网络名词解释address 地址:Internet上计算机或节点地唯一标识,可以是数字表示的IP地址或以域名表示的地址。
ADSL:非对称数字用户线路,一种用过两对电话线实现高速数字连接的线路。
计算机网络:具有独立功能的计算机、终端及其它设备,用通信线路连接起来,按一定的方式进行通信并实现资源共享的系统。
广域网:其作用范围通常为几十到几千公里。
局域网:其作用范围一般是一座楼房或一个小单位,在一公里左右。
ISO七个层次的体系结构:分为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
TCP/IP协议:是70年代中期美国为ARPANET开发的网络体系结构和协议标准。
INTERNET:建立在一组共同协议上的路由器/交换设备/计算机和线路的物理集合,或者一组共享的资源集,甚至可以被认为是网间互联和信息互通的方法。
域名:Internet节点的完整表述,包括主机名,子域名及域名,全用点隔开。
Internet上的每一台主机都有一个唯一的IP地址。
电子邮件(E-Mail):电子邮件是Internet上使用得最广泛的一种服务,是Internet最重要、最基本的应用。
它可发送和接收文字、图像、声音等多种媒体的信息,可以同时发送给多个接收者,还可以转发给第三者。
它比实时通信的传真慢些,但费用要便宜得多。
Internet的电子邮件是一种极为方便的通信工具,从早期应用于学术讨论,到现在已有越来越广泛的应用,特别是在商业通信方面,具有很大的发展潜力文件传输(FTP):文件传输协议FTP(File Transfer Protocol)是Internet传统的服务之一。
FTP 使用户能在两个联网的计算机之间传输文件,它是Internet传递文件最主要的方法。
使用不具名/匿名(Anonymous)FTP,你可以免费获取Internet丰富的资源。
除此之外,FTP还提供登录、目录查询、文件操作及其他会话控制功能。
WWW:万维网(World Wide Web)也是基于Internet的信息服务系统。
硬件防火墙六大关键指标
硬件防火墙关键指标1、吞吐量2、时延3、扩展性4、并发连接数5、丢包率6、最大安全策略数一、网络吞吐量当CIO在企业中部署了企业级别的防火墙之后,企业进出互联网的所有通信流量都要通过防火墙,故对于防火墙的吞吐量就有比较高的要求。
以前有些企业是通过ADSL拨号上网的,这时由于带宽的限制,可能防火墙还可以应付。
可是现在大部分企业可能已经都采用了光纤接入,带宽本来就很大。
此时就给防火墙带来了一定的压力。
因为防火墙是通过对进入与出去的数据进行过滤来识别是否符合安全策略的,所以在流量比较高时,要求防火墙能以最快的速度及时对所有数据包进行检测。
否则就可能造成比较长的延时,甚至发生死机。
所以网络吞吐量指标非常重要,它体现了防火墙的可用性能,也体现了企业级别的防火墙的重要性。
如果资金充裕,那么吞吐量当然是越大越好。
吞吐量一个基本的原则就是至少要跟企业现有的互联网接入带宽相当。
二、协议的优先级(时延)第二个指标就是这个协议的优先性。
现在视频在实际应用中越来越广泛。
如视频会议系统、语音电话等等都很普及,而这些应用都会占用比较大的带宽。
但增加带宽需要花费比较大的投资。
最理想的解决方案是对企业的通信流量进行管理,通过防火墙把一些关键应用的流量设置为比较高的优先级。
在网络传输中,要首先保障这些通信流量能够优先通过。
这就可以明显改善语音通话等视频应用的效果。
另外这还可以用来约束员工的网络行为。
如有些员工喜欢利用emule等工具下载电影。
但是这些工具的话会占用很大的带宽,因为他们在从网络上下载的同时,也提供别人进行下载。
故耗用的带宽比较多。
三、具有一定的扩展性网络不可能永远的一成不变。
随着政府服务型网站的规模扩大,网络会不断的升级,各地各部门之间要开通业务网络互联互联,成为网络平台的一个节点,此时就遇到一个问题,如何把各单位的网络与政府的网络连接起来。
为此通过VPN来连接无疑是一个不错的方案。
但是现有的防火墙能否支持VPN技术呢?企业很有可能以前在选购防火墙的时候没有注意到这个问题。
天融信防火墙操作
防火墙的功能-2
日志审计(自身、日志服务器、第三方) 用户+IP绑定 支持自身认证和第三方认证 入侵检测 VPN (可选) 病毒(可选) 安全联动 双机热备 负载均衡 支持VLAN间路由、生成树协议 。。。
6
防火墙的局限性
• 物理上的问题 – 断电 – 物理上的损坏或偷窃 • 人为的因素 – 内部人员通过某种手段窃取了用户名和密码 • 病毒(应用层携带的) – 防火墙自身不会被病毒攻击 – 但不能防止内嵌在数据包中的病毒通过 • 内部人员的攻击 • 某些可以‚透过‛防火墙的攻击,如injection(注入) • 防火墙的配置不当
9
对象
http://192.168.0.2
A:192.168.0.1
HTTP(TCP:80)
B:192.168.0.2
图示中机器A访问B机器的HTTP服务,在此过程中,若要使防火墙对该访问进 行严格的控制,则需要首先把机器A、机器B、HTTP服务首先定义为独立的对 象,然后再在具体的访问控制策略中进行引用,由此可见,对象的重要性。 在防火墙中可定义的对象包括: 主机对象、地址范围、子网对象、地址组、服务对象、服务组、文件对象、 URL对象、关键字对象、区域对象等。 定义对象起到一个明确‚你我‛的作用。
32
常见病毒使用端口列表
69/UDP 135-139/TCP 135-139/UDP 445/TCP 445/UDP 4444/TCP 1433/UDP 1434/UDP 4899/UDP 1068/TCP 5554/TCP 9995/TCP 9996/TCP
ICMP 关掉不必要的PING
33
常见路由协议使用端口列表
此时整个防火墙工作于透明+路由模式 ,我们称之为综合模式或者混合模式
计算机网络基础练习题及答案
计算机网络基础练习题及答案一、单选题(共73题,每题1分,共73分)1.采用全双工通信方式,数据传输的方向性结构为( )A、可以在两个方向上同时传输B、只能在一个方向上传输C、可以在两个方向上传输,但不能同时进行D、以上均不对正确答案:A2.按传输媒介分类,通信系统可分为()和无线两类。
A、电缆B、卫星C、光纤D、有线正确答案:D3.系统管理包含所有7层管理对象,管理信息的交换采用( )的可靠传输。
A、层到端B、端到端C、层到层D、端到层正确答案:B4.IPv6的地址长度(按位计)是___________。
A、64位B、128位C、256位D、32位正确答案:B5.一个基本服务集BSS中可以有()个接入点APA、0或1B、1C、2D、任意多个正确答案:B6.TCP/IP体系结构中的TCP和IP所提供的服务分别为。
A、链路层服务和网络层服务B、网络层服务和运输层服务C、运输层服务和应用层服务D、运输层服务和网络层服务正确答案:D7.拓扑结构有一个中心控制点,易于设计和安装,网络介质直接从中心的集线器或交换机处连接到工作站所在区域。
缺点是一旦中心控制点设备出现问题,容易发生单点故障。
这种局域网常用的拓扑结构为( )A、环型B、星型C、总线型D、树型正确答案:B8.你是一名公司的网络管理员,现在你的公司需要在某一分支办公室内铺设一个小型以太局域网,总共有4台PC机需要通过一台集线器连接起来。
采用线缆类型为5类双绞线。
则理论上任一两台PC机的最大间隔距离是()A、400米B、100米C、200米D、500米正确答案:C9.下内容哪些是路由信息中所不包含的()A、源地址B、目标网络C、路由权值D、下一跳正确答案:A10.IPv4地址由_______________位二进制数值组成。
A、64位B、16位C、32位D、8位正确答案:C11.经典加密方法所使用的加密技术不包括()。
A、替换加密B、换位加密C、一次性填充D、DES正确答案:D12.在IP层中,信息传输的基本单元是。