《网络安全技术 习题及答案 第4章 防火墙技术》由会员分享,可在线阅读,更多相关《网络安全技术 习题及答案 第4章 防火墙技术(3页珍藏版)》请在金锄头文库上搜索。
1、第第 4 章章 防火墙技术防火墙技术练习题1. 单项选择题(1)一般而言,Internet 防火墙建立在一个网络的( A )。A内部网络与外部网络的交叉点B每个子网的内部C部分内部网络与外部网络的结合合 D内部子网之间传送信息的中枢(2)下面关于防火墙的说法中,正确的是( C )。A防火墙可以解决来自内部网络的攻击B防火墙可以防止受病毒感染的文件的传输C防火墙会削弱计算机网络系统的性能 D防火墙可以防止错误配置引起的安全威胁(3)包过滤防火墙工作在( C )。A物理层B数据链路层C网络层 D会话层(4)防火墙中地址翻译的主要作用是( B ) 。A提供代理服务 B隐藏内部网络地址C进行入侵检测
2、D防止病毒入侵(5)WYL 公司申请到 5 个 IP 地址,要使公司的 20 台主机都能联到 Internet 上,他需要使用防火墙的哪个功能( B )。A假冒 IP 地址的侦测B网络地址转换技术C内容检查技术 D基于地址的身份认证(6)根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。下面的措施中,无助于提高内部用户之间攻击的是( D ) 。A使用防病毒软件B使用日志审计系统C使用入侵检测系统D使用防火墙防止内部攻击(7)关于防火墙的描述不正确的是( D ) 。A防火墙不能防止内部攻击。B如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用。C防火墙是
3、 IDS 的有利补充。D防火墙既可以防止外部用户攻击,也可以防止内部用户攻击。(8)包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是 ( D ) 。A路由器 B主机C三层交换机 D网桥2. 简答题(1)防火墙的两条默认准则是什么?(2)防火墙技术可以分为哪些基本类型?各有何优缺点?(3)防火墙产品的主要功能是什么?3. 综合应用题图 4.12 所示的拓扑图中是某公司在构建公司局域网时所设计的一个方案,中间一台是用 Netfilter/iptables 构建的防火墙,eth1 连接的是内部网络,eth0 连接的是外部网络,请对照
4、图回答下面的问题。图 4.12 公司局域网拓扑图【问题 1】按技术的角度来分,防火墙可分为哪几种类型,请问上面的拓扑是属于哪一种类型的防火墙? 答:防火墙可分为包过滤、应用网关、状态检测。上面的拓扑是属于包过滤【问题 2】如果想让内部网络的用户上网,则需要 NAT 才能实现,请问在 iptables 上的 NAT 有哪几种类型,想让内部网络的用户上网,要做的是哪一种类型?答:在 iptables 上的 NAT 有:SNAT 与 DNAT想让内部网络的用户上网,要做的是 SNAT【问题 3】如果想让内部网络的用户上网,请完成下面的配置? (1)打开 IP 转发功能#echo “ 1 ” /proc/sy/net/ipv4/ip_forward(2)做 NAT#iptables t nat A POSTROUTING o eth0 s 192.168.0.0/24 j _SNAT_ -to 10.0.0.254(3)查看配置#ipables L t nat
