第八章 防火墙技术

一、单项选择题

1、以下不属于代理服务技术优点的是（）

A、可以实现身份认证

B、内部地址的屏蔽和转换功能

C、可以实现访问控制

D、可以防范数据驱动侵袭

2、包过滤技术与代理服务技术相比较（）

A、包过滤技术安全性较弱、但会对网络性能产生明显影响

B、包过滤技术对应用和用户是绝对透明的

C、代理服务技术安全性较高、但不会对网络性能产生明显影响

D、代理服务技术安全性高，对应用和用户透明度也很高

3、在建立堡垒主机时（）

A、在堡垒主机上应设置尽可能少的网络服务

B、在堡垒主机上应设置尽可能多的网络服务

C、对必须设置的服务给与尽可能高的权限

D、不论发生任何入侵情况，内部网始终信任堡垒主机

4、当同一网段中两台工作站配置了相同的IP 地址时，会导致( )

A、先入者被后入者挤出网络而不能使用

B、双方都会得到警告，但先入者继续工作，而后入者不能

C、双方可以同时正常工作，进行数据的传输

D、双主都不能工作，都得到网址冲突的警告

5、代理服务作为防火墙技术主要在OSI的哪一层实现（）

A．数据链路层 B．网络层 C．表示层 D．应用层6、防火墙的安全性角度，最好的防火墙结构类型是（）

A．路由器型 B．双宿主主机结构

C．屏蔽主机结构 D．屏蔽子网结构

7、逻辑上，防火墙是 ( ) 。

A．过滤器 B．限制器

C．分析器 D．A、B、C

8、以下不属于代理服务技术优点的是( )

A. 可以实现应用层上的文件类型过滤

B. 内部地址的屏蔽和转换功能

C. 可以实现访问控制

D. 可以防范病毒入侵

9、一般而言，Internet防火墙建立在一个网络的（）

A.内部网络与外部网络的交叉点

B.每个子网的内部

C.部分内部网络与外部网络的结合处

D.内部子网之间传送信息的中枢

10、下面是个人防火墙的优点的是（）

A.运行时占用资源

B.对公共网络只有一个物理接口

C.只能保护单机，不能保护网络系统

D.增加保护级别

11、包过滤型防火墙工作在（）

A.会话层

B.应用层

C.网络层

D.数据链路层

12、下面关于防火墙的说法中，正确的是（）

A．防火墙可以解决来自内部网络的攻击

B．防火墙可以防止受病毒感染的文件的传输

C．防火墙会削弱计算机网络系统的性能

D．防火墙可以防止错误配置引起的安全威胁

二、名词解释

1、非军事化区（DMZ）

2、包过滤

3、内部网络

4、状态检测技术

5、虚拟专用网

三、简答题

1、简述防火墙的基本功能

2、简述防火墙的特性

3、防火墙按技术来分可以分为哪两类？其基本工作过程是什么？

4、防火墙的体系结构有哪几种？分别画出它们的结构图。

选择题答案：DBABD DDDAD CB