网络安全知识竞赛
单选题防火墙是隔离内部网和外部网的一类安全系统。通常防火墙中使用的技术有过滤和代理两种。()A 网卡地址B IP地址C 用户标识D 加密方法
题目
网卡地址
IP地址
用户标识
加密方法
相似问题和答案
第1题:
计算机网络中,网络安全特别重要。在计算机上安装防火墙通常是提高网络系统安全的重要手段。有关防火墙的说法正确的是(21)。
A.防火墙是杀毒软件
B.防火墙阻止一切外部消息
C.防火墙可以防止外部网对内部网的攻击
D.防火墙就是网管
解析:防火墙可以阻止外部网络对内部网络的攻击。目前防火墙还没有杀毒功能。它只对网络消息进行过滤,并不能阻止一切消息,更不能和网络管理员相提并论。因此本题答案为C。
第2题:
防火墙是隔离内部网和外部网的—类安全系统。通常防火墙中使用的技术有过滤和代理两种。路由器可以根据(13)进行过滤,以阻挡某些非法访问。(14)是一种代理协议,使用该协议的代理服务器是一种(15)网关。另外一种代理服务器使用(16)技术,它可以把内部网络中的某些私有的IP地址隐藏起来。所谓的可信任系统(Trusted System)是美国国防部定义的安全操作系统标准,常用的操作系统Unix和Windows NT等可以达到该标准的(17)级。
A.网卡地址
B.IP地址
C.用户标识
D.加密方法
第3题:
此题为判断题(对,错)。
第4题:
●防火墙是隔离内部网和外部网的—类安全系统.通常防火墙中使用的技术有过滤和代理两种。路由器可以根据()进行过滤,以阻挡某些非法访问。()A.网卡地址 B.IP 地址C.用户标识 D.加密方法
路由器是第三层设备,只能使用第三层的参数来进行过滤。如ACL就是基于IP地址来实现过滤的。
第5题:
防火墙是隔离内部和外部网的一类安全系统。通常防火墙中使用的技术有过滤和代理两种。路由器可以根据(47)进行过滤,以阻挡某些非法访问。(48)是一种代理协议,使用该协议的代理服务器是一种(49)网关。另外一种代理服务器使用(50)技术,它可以把内部网络中的某些私有IP地址隐藏起来。安全机制是实现安全服务的技术手段,一种安全机制可以提供多种安全服务,而一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是(51)。
A.网卡地址
B.IP地址
C.用户标识
D.加密方法
解析:(47)~(51)路由器是通过IP地址、UDP和TCP端口来筛选数据。SOCKS是代理协议,题(48)选C。SOCKS代理协议工作在应用层,(49)选D。NAT技术可以将IP地址隐藏起来,题(50)选A。访问控制不能由加密来控制,因此(51)选B。
第6题:
防火墙是隔离内部网和外部网的一类安全系统。通常防火墙中使用的技术有过滤,和代理两种。路由器可以根据(23)进行过滤,以阻挡某些非法访问。(24)是一种代理协议,使用该协议的代理服务器是一种(25)网关。另外一种代理服务器使用(26)技术,它可以把内部网络中的某些私有IP地址隐藏起来。所谓的可信任系统(Trusted System)是美国国防部定义的安全操作系统标准,常用的操作系统UNIX 和Windows NT等可以达到该标准的(27)级。
A.网卡地址
B.IP地址
C.用户标识
D.加密方法
第7题:
防火墙是隔离内部网和外部网的一类安全系统。通常防火墙中使用的技术有过滤和代理两种。路由器可以根据(35)进行过滤,以阻拦某些非法访问。(36)是一种代理协议,使用该协议的代理服务器是一种(37)网关。另外一种代理服务器使用(38)技术,它可以把内部网络中的某些私有IP地址隐藏起来。安全机制是实现安全服务的技术手段,一种安全机制可以提供多种安全服务,而一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是(39)。
A.MAC地址
B.虚拟地址
C.IP地址
D.主机名
第8题:
●防火墙是隔离内部网和外部网的一类安全系统。通常防火墙中使用的技术有过滤和代理两种。路由器可以根据 (51) 进行过滤,以阻挡某些非法访问。 (52) 是一种代理协议,使用该协议的代理服务器是一种 (53) 网关。另外一种代理服务器使用 (54) 技术,它可以把内部网络中的某些私有的地址隐藏起来。所谓的可信任系统(Trusted System)是美国国防部定义的安全操作系统标准,常用的操作系统UNIX和Windows NT等可以达到该标准的 (55) 级。
(51) A.网卡地址
B.IP地址
C.用户标识
D.加密方法
(52) A.SSL
B.STT
C.SOCKS
D.CPAP
(53) A.链路层
B.网络层
C.传输层
D.应用层
(54) A.NAT
B.CIDR
C.BGP
D.OSPF
(55) A.D
B.C1
C.C2
D.B2
【解析】包过滤型防火墙的初级产品,其技术依据是网络中的分包传输技术。防火墙通过读取数据包中的IP地址信息来判断这些"包"是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制定判断规则。
SOCKs是一个网络连接的代理协议,它使SOCKs一端的主机完全访问SOCKs;而另一端的主机不要求IP直接可达。SOCKs能对连接请求进行鉴别和授权,并建立代理连接和传送数据。SOCKs通常用作网络防火墙,它使SOCKs后面的主机能通过Internet取得完全的访问权,而避免了通过Internet对内部主机进行未授权访问。
代理服务器一端接入Internet,另一端接入企业中心路由器。代理服务软件有多种,如WinGate Pro、Microsoft Proxy server、Netscape Proxy Server和Ositis Software WinProxy等,这些产品均能对Internet上的信息更快速地访问并实现网络层的安全性。一个代理服务器本质上是一个应用层的网关。
网络地址转换器(NAT,Network Address Translate)是另一种防火墙,其基本原理就像是电话网络中的总机。网络地址转换器是一个"总机",内部网络的用户都拥有一部"分机",当内部用户要对外部网进行访问时使用同一个"总机",外部网的用户要与内部网的某个用户进行通信时必须经过"总机"来转接,这样使得内部网络对外是不透明的,对内部网络的安全性是有好处的。
"可信计算机系统评估准则"将计算机系统的安全性分为4个等级(A、B、C和D)8个级别,UNIX和Windows NT等可以达到该标准的C2级。
第9题:
A.包过滤
B.应用级网关
C.数据库
D.WEB
第10题:
B:包过滤路由器
C:交换机
D:代理服务器
防火墙,从结构上来分,防火墙有两种:代理主机结构和路由器+过滤器结构。从原理上来分,防火墙则可以分成4种类型:特殊设计的硬件防火墙、数据包过滤型、电路层网关和应用级网关。安全性能高的防火墙系统都是组合运用多种类型的防火墙。