信息安全知识竞赛
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
状态检查防火墙技术对于()的通信协议,如UDP及RPC等无法约束。
正确答案:无状态
第2题:
包过滤防火墙技术的优缺点是什么?
正确答案: 优点:
1网络流量性能最好
2与网络通信协议无关,可支持所有的通信协议
缺点:
1直接连接的危险性高,将使内部网络暴露在外部网络上。
2无法掌握连接的状态
3只可以确认通信端口号,但无法识别是何种通信协议
4访问控制条件难以设定
5无法检查应用程序的状态
6是一种叫不安全的方法
第3题:
防火墙技术分哪两类?各有什么优缺点?
正确答案:防火墙和入侵保护系统都属于网络安全设施,但它们对数据包的检查层次是不同的。防火墙只对IP和TCP层进行检查,而入侵保护系统的检查要仔细得多,因而能够对类似蠕虫病毒这样的攻击进行报警和保护。
防火墙是在两个网络之间执行访问和控制策略的系统。它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问。入侵保护倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失。
防火墙是在两个网络之间执行访问和控制策略的系统。它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问。入侵保护倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失。
第4题:
状态检查防火墙技术的优缺点是什么?
正确答案: 优点:
1比数据包过滤稍安全一点
2可掌握连接的状态及部分应用级网关状态信息
3较好的扩充性及延展性,支持未来新的网络协议时较简单
4网络流量性能比应用级网关好
缺点:
1直接连接危险性高,将使内部网络暴露在外部网络上。
2之间查到连接状态,无法检查信息内容
3对于无状态的通信协议无法约束
4除了相当了解网络通信协议的状态特性,否者很难设定出无漏洞的检查语法
5对于新的通信协议需要以INSPECT语言来设定
第5题:
简述代理防火墙的工作原理,并阐述代理技术的优缺点。
正确答案: 所谓代理服务器,是指代表客户处理连接请求的程序。当代理服务器得到一个客户的连接意图时,它将核实客户请求,并用特定的安全化的proxy应用程序来处理连接请求,将处理后的请求传递到真实的服务器上,然后接受服务器应答,并进行下一步处理后,将答复交给发出请求的最终客户。代理服务器在外部网络向内部网络申请服务时发挥了中间转接和隔离内、外部网络的作用,所以又叫代理防火墙。代理防火墙工作于应用层,且针对特定的应用层协议。
优点:
①代理易于配置
②代理能生成各项记录
③代理能灵活、完全地控制进出流量、内容
④代理能过滤数据内容
⑤代理能为用户提供透明的加密机制
⑥代理可以方便地与其他安全手段集成
缺点:
①代理速度较路由器慢
②代理对用户不透明
③对于每项服务代理可能要求不同的服务器
④代理服务不能保证免受所有协议弱点的限制
⑤代理不能改进底层协议的安全性
第6题:
包过滤防火墙的优缺点是什么?
正确答案: 优点:速度快、性能高、对用户透明;
缺点:维护比较困难、安全性低、不提供有用的日志或是根本就不提供、不防范数据驱动型攻击、不能根据状态信息进行控制、不能处理网络层以上的信息、无法对网络上流动的信息提供全面的控制。
第7题:
状态检查防火墙技术只检查到连接状态,无法检查()。
正确答案:信息内容
第8题:
常见的防火墙类型有:包过滤技术防火墙、状态检测技术防火墙、()。
正确答案:应用代理服务技术防火墙
第9题:
防火墙可以分为()防火墙和()防火墙,这两类防火墙的具体实现技术主要有包过滤技术、代理服务技术、状态检测技术和NAT技术等。
正确答案:网络层;应用层
第10题:
应用级网关防火墙技术的优缺点是什么?
正确答案: 优点:
1设定访问控制条件较简单
2可以完全彻底的检查所有连接信息
3防火墙的安全性最好
缺点:
1对于新的通信协议要用较长的时间来设计专门的代理程序
2网络流量性能较差