信息安全知识竞赛
相似问题和答案
第1题:
A、屏蔽主机网关防火墙
B、双宿主机网关防火墙
C、屏蔽子网防火墙
D、包过虑型防火墙
第2题:
对于一个使用应用代理服务型防火墙的网络而言,外部网络______。
A.与内部网络主机直接连接
B.可以访问到内部网络主机的IP地址
C.在通过防火墙检查后,与内部网络主机建立连接
D.无法看到内部网络的主机信息,只能访问防火墙主机
第3题:
此题为判断题(对,错)。
第4题:
防火墙按应用部署位置划分,可以分为边界防火墙、个人防火墙和分布式防火墙三大类。边界防火墙是传统的位于内部网络和外部网络边界的防火墙,作用是对内部网络和外部网络进行隔离,实施访问控制策略,从而保护内部网络。
正确答案:正确
第5题:
部署防火墙环境时,DMZ可以访问内部网络
正确答案:错误
第6题:
下列关于防火墙的描述不正确的是()
A、防火墙可以阻挡所有非法访问
B、防火墙位于外部网络和内部网络之间
C、防火墙无法阻挡来自于网络内部的非法访问
D、防火墙可以用硬件实现,也可以用软件实现
第7题:
设置DMZ保护内部网络,则内部用户可以(63)。
A.访问外部网络中的服务器
B.访问DMZ中的服务器
C.访问外部路由器
D.只能访问内部网络服务器
解析:DMZ是由两个包过滤路由器和一个应用网关(堡垒主机)组成一个网络区域,包过滤路由器分别连接内外2个网络,在DMZ区中放置一些对外提供公共服务的服务器,内外网均可访问这些公共服务器,但内网用户不能直接通过外网的路由器访问外网,要通过堡垒主机代理,外网也不能通过连接内网的路由器访问内网。
第8题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页) 和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(1),在DMZ中最可能部署的是(2)。
(1)
A.配置一个外部防火墙,其规则为除非允许,都被禁止
B.配置一个外部防火墙,其规则为除非禁止,都被允许
C.不配置防火墙,自由访问,但在主机上安装杀病毒软件
D.不配置防火墙,只在路由器上设置禁止PING操作
第9题:
通常情况下,下列哪种关于防火墙的说法不对?()
- A、内部网络可以无限制地访问外部网络以及DMZ
- B、DMZ可以访问内部网络
- C、外部网络可以访问DMZ的服务器的公开端口
- D、外部网络不能访问内部网络以及防火墙
正确答案:B
第10题:
Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙,可以实现以下功能:作为主机防火墙实现外部网络与主机之间的访问控制;作为网络防火墙实现外部网络与内部网络的访问控制;作为网关服务器实现网络地址转换(NAT)功能,实现内部网络通过网关主机共享()。
正确答案:访问外部网络