注意:此页面搜索的是所有试题
国家开放大学计算机网络安全技术
内网服务器对外网提供服务,防火墙可使用正向地址转换方式。
判断题 (3 分) 3分
A.对
B.错

防火墙的被屏蔽子网体系结构中的内网路由器用于隔离DMZ与外网。
判断题 (3 分) 3分
A.对
B.错

防火墙支持的并发连接数越大,防火墙的处理性能越高。
判断题 (3 分) 3分
A.对
B.错

工作于透明模式的防火墙在过滤数据包时,要修改数据包包头中的源目IP地址。
判断题 (3 分) 3分
A.对
B.错

防火墙可以阻断攻击,但不能消除攻击源。
判断题 (3 分) 3分
A.对
B.错

仅设立防火墙,而没有设立下列哪项,防火墙就形同虚设?
单选题 (4 分) 4分
A.
管理员

B.
安全操作系统

C.
安全策略

D.
防病毒系统

关于单宿主堡垒主机模型,下列哪种说法正确?
单选题 (4 分) 4分
A.
和包过滤防火墙系统相比,单宿主堡垒主机系统提供的安全等级低

B.
和双宿主堡垒主机相比, 单宿主堡垒主机系统提供的安全等级高

C.
缺点是安全性差

D.
单宿主堡垒主机模型由包过滤路由器和堡垒主机组成。

下面哪项作用在OSI参考模型的应用层?
单选题 (4 分) 4分
A.
分组过滤防火墙

B.
应用代理防火墙

C.
状态检测防火墙

D.
分组代理防火墙

下面关于防火墙的描述哪项不妥?
单选题 (4 分) 4分
A.
安全规则越简单越好

B.
防火墙和防火墙规则集是安全策略的技术实现

C.
建立一个可靠的规则集很重要

D.
通常将DMZ设计在内网区域

分组过滤防火墙对于规则中没有明确允许指定数据包出入的数据包将如何处理?
单选题 (4 分) 4分
A.
退回发送方

B.
丢弃

C.
缓存于本地

D.
转发

下列哪项防火墙安全策略有误?
单选题 (4 分) 4分
A.
开放DMZ区域到内网区域的主动连接

B.
关闭不用的端口

C.
连续3次登录防火墙失败,等候10分钟再允许重新申请登录

D.
限制外网访问内网

被屏蔽子网模型用了几台包过滤器和几台堡垒主机?
单选题 (4 分) 4分
A.
2,1

B.
1,1

C.
2,2

D.
1,2

包过滤防火墙通过哪项来确定数据包是否能通过?
单选题 (4 分) 4分
A.
NAT表

B.
路由表

C.
ARP表

D.
过滤规则

下列哪项是传统防火墙的不足?
单选题 (4 分) 4分
A.
带宽限制

B.
用户数限制

C.
不能抵抗最新的未设置策略的攻击漏洞

D.
网络地址转换

下列关于代理服务器的描述哪项不妥?
单选题 (4 分) 4分
A.
信息重定向

B.
身份认证

C.
不能阻断URL

D.
隐藏内网主机