软考初级
防火墙是隔离内部和外部网的一类安全系统。通常防火墙中使用的技术有过滤和代理两种。路由器可以根据(47)进行过滤,以阻挡某些非法访问。(48)是一种代理协议,使用该协议的代理服务器是一种(49)网关。另外一种代理服务器使用(50)技术,它可以把内部网络中的某些私有IP地址隐藏起来。安全机制是实现安全服务的技术手段,一种安全机制可以提供多种安全服务,而一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是(51)。A.网卡地址B.IP地址C.用户标识D.加密方法
题目
防火墙是隔离内部和外部网的一类安全系统。通常防火墙中使用的技术有过滤和代理两种。路由器可以根据(47)进行过滤,以阻挡某些非法访问。(48)是一种代理协议,使用该协议的代理服务器是一种(49)网关。另外一种代理服务器使用(50)技术,它可以把内部网络中的某些私有IP地址隐藏起来。安全机制是实现安全服务的技术手段,一种安全机制可以提供多种安全服务,而一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是(51)。
A.网卡地址
B.IP地址
C.用户标识
D.加密方法
参考答案和解析
解析:(47)~(51)路由器是通过IP地址、UDP和TCP端口来筛选数据。SOCKS是代理协议,题(48)选C。SOCKS代理协议工作在应用层,(49)选D。NAT技术可以将IP地址隐藏起来,题(50)选A。访问控制不能由加密来控制,因此(51)选B。
相似问题和答案
第1题:
●防火墙是隔离内部网和外部网的一类安全系统。通常防火墙中使用的技术有过滤和代理两种。路由器可以根据 (51) 进行过滤,以阻挡某些非法访问。 (52) 是一种代理协议,使用该协议的代理服务器是一种 (53) 网关。另外一种代理服务器使用 (54) 技术,它可以把内部网络中的某些私有的地址隐藏起来。所谓的可信任系统(Trusted System)是美国国防部定义的安全操作系统标准,常用的操作系统UNIX和Windows NT等可以达到该标准的 (55) 级。
(51) A.网卡地址
B.IP地址
C.用户标识
D.加密方法
(52) A.SSL
B.STT
C.SOCKS
D.CPAP
(53) A.链路层
B.网络层
C.传输层
D.应用层
(54) A.NAT
B.CIDR
C.BGP
D.OSPF
(55) A.D
B.C1
C.C2
D.B2
【解析】包过滤型防火墙的初级产品,其技术依据是网络中的分包传输技术。防火墙通过读取数据包中的IP地址信息来判断这些"包"是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制定判断规则。
SOCKs是一个网络连接的代理协议,它使SOCKs一端的主机完全访问SOCKs;而另一端的主机不要求IP直接可达。SOCKs能对连接请求进行鉴别和授权,并建立代理连接和传送数据。SOCKs通常用作网络防火墙,它使SOCKs后面的主机能通过Internet取得完全的访问权,而避免了通过Internet对内部主机进行未授权访问。
代理服务器一端接入Internet,另一端接入企业中心路由器。代理服务软件有多种,如WinGate Pro、Microsoft Proxy server、Netscape Proxy Server和Ositis Software WinProxy等,这些产品均能对Internet上的信息更快速地访问并实现网络层的安全性。一个代理服务器本质上是一个应用层的网关。
网络地址转换器(NAT,Network Address Translate)是另一种防火墙,其基本原理就像是电话网络中的总机。网络地址转换器是一个"总机",内部网络的用户都拥有一部"分机",当内部用户要对外部网进行访问时使用同一个"总机",外部网的用户要与内部网的某个用户进行通信时必须经过"总机"来转接,这样使得内部网络对外是不透明的,对内部网络的安全性是有好处的。
"可信计算机系统评估准则"将计算机系统的安全性分为4个等级(A、B、C和D)8个级别,UNIX和Windows NT等可以达到该标准的C2级。
第2题:
( 51 )以下关于防火墙技术的描述,哪个是错误的?
A 、防火墙分为数据包过滤和应用网关两类
B 、防火墙可以控制外部用户对内部系统的访问
C 、防火墙可以阻止内部人员对外部的攻击
D 、防火墙可以分析和统计网络使用情况
第3题:
以下关于防火墙技术的描述,哪个是错误的?
A.防火墙分为数据包过滤和应用网关两类
B.防火墙可以控制外部用户对内部系统的访问
C.防火墙可以阻止内部人员对外部的攻击
D.防火墙可以分析和统管网络使用情况
第4题:
防火墙是隔离内部网和外部网的—类安全系统。通常防火墙中使用的技术有过滤和代理两种。路由器可以根据(13)进行过滤,以阻挡某些非法访问。(14)是一种代理协议,使用该协议的代理服务器是一种(15)网关。另外一种代理服务器使用(16)技术,它可以把内部网络中的某些私有的IP地址隐藏起来。所谓的可信任系统(Trusted System)是美国国防部定义的安全操作系统标准,常用的操作系统Unix和Windows NT等可以达到该标准的(17)级。
A.网卡地址
B.IP地址
C.用户标识
D.加密方法
第5题:
防火墙是隔离内部网和外部网的一类安全系统。通常防火墙中使用的技术有过滤,和代理两种。路由器可以根据(23)进行过滤,以阻挡某些非法访问。(24)是一种代理协议,使用该协议的代理服务器是一种(25)网关。另外一种代理服务器使用(26)技术,它可以把内部网络中的某些私有IP地址隐藏起来。所谓的可信任系统(Trusted System)是美国国防部定义的安全操作系统标准,常用的操作系统UNIX 和Windows NT等可以达到该标准的(27)级。
A.网卡地址
B.IP地址
C.用户标识
D.加密方法
第6题:
下列关于防火墙技术的描述中,错误的是( )。
A.防火墙分为数据包过滤和应用网关两类
B.防火墙可以控制外部用户对内部系统的访问
C.防火墙可以阻止内部人员对外部的攻击
D.防火墙可以分析和统管网络使用情况
第7题:
关于防火墙技术,说法不正确的是( )。
A.Firewall是一组届于Internet和企业内部网之间的访问控制系统
B.防火墙技术只能以软件形式运行于计算机上
C.防火墙技术也可以硬件形式设计在路由器上
D.主要技术有数据包过滤技术、应用网关技术和代理服务器技术
解析:防火墙技术可以软件形式运行于计算机上,也可以硬件形式设计在路由器上。
第8题:
关于防火墙的功能,以下( )描述是错误的。
A.防火墙可以检查进出内部网的通信量
B.防火墙可以使用网关技术在应用层上建立协议过滤和转发功能
C.防火墙可以使用过滤技术在网络层对数据包进行选择
D.防火墙可以阻止来自内部的威胁和攻击
第9题:
在甄别子网防火墙系统中,向外发行信息的服务器置于______。
A.内部安全网络中
B.内部分组过滤路由器与应用代理网关之间
C.应用代理网关与外部分组过滤路由器之间
D.内部分组过滤路由器与外部分组过滤路由器之间
第10题:
防火墙是隔离内部网和外部网的一类安全系统。通常防火墙中使用的技术有过滤和代理两种。路由器可以根据(35)进行过滤,以阻拦某些非法访问。(36)是一种代理协议,使用该协议的代理服务器是一种(37)网关。另外一种代理服务器使用(38)技术,它可以把内部网络中的某些私有IP地址隐藏起来。安全机制是实现安全服务的技术手段,一种安全机制可以提供多种安全服务,而一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是(39)。
A.MAC地址
B.虚拟地址
C.IP地址
D.主机名