软件水平考试

代理服务器防火墙主要使用代理技术来阻断内部网络和外部网络之间的通信,达到隐蔽内部网络的目的。以下关于代理服务器防火墙的叙述中,(12)是不正确的。 A.仅“可以信赖的”代理服务才允许通过 B.由于已经设立代理,因此任何外部服务都可以访问 C.允许内部主机使用代理服务器访问Internet D.不允许外部主机连接到内部安全网络

题目
代理服务器防火墙主要使用代理技术来阻断内部网络和外部网络之间的通信,达到隐蔽内部网络的目的。以下关于代理服务器防火墙的叙述中,(12)是不正确的。

A.仅“可以信赖的”代理服务才允许通过
B.由于已经设立代理,因此任何外部服务都可以访问
C.允许内部主机使用代理服务器访问Internet
D.不允许外部主机连接到内部安全网络
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

防火墙技术大体上可分为网络层防火墙和应用层防火墙两类,常见的代理服务器属于______防火墙。


正确答案:应用层
应用层 解析:代理服务器也称链路级网关或TCP通道,属于应用层防火墙。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术。

第2题:

防火墙是保证内部计算机网络安全的一道重要屏障,()不属于防火墙技术。

A、数据包过滤

B、应用级网关

C、代理服务器

D、IPSec技术


参考答案:A

第3题:

●关于防火墙的功能,下列叙述中错误的是(41).。

(41)A.防火墙可以检查进出内部网络的通信量

B.防火墙可以使用过滤技术在网络层对数据包进行选择

C.防火墙可以阻止来自网络内部的攻击

D.防火墙可以工作在网络层,也可以工作在应用层


正确答案:C

第4题:

下列关于入侵监测和防火墙的叙述中,正确的是______。

A.两者没有区别

B.防火墙安装在网络外部

C.实时入侵检测能够对付内部攻击

D.防火墙主要是防止内部网络攻击


正确答案:C
解析:防火墙主要是设置在内部网和外部网的交换处,防止外部网的攻击,它无法防止内部攻击。实时入侵检测能够对付内部的攻击,阻止黑客的入侵。

第5题:

下面关于防火墙说法不正确的____。

A.防火墙可以防止所有病毒通过网络传播

B.防火墙可以由代理服务器实现

C.所有进出网络的通信流都应该通过防火墙

D.防火墙可以滤过所有的外网访问


参考答案:A

第6题:

设置()可以使内部网络与Internet之间互相隔离,从而保护内部网络的安全。

A、代理服务器

B、防火墙

C、网关

D、以上都不是


参考答案:B

第7题:

透明代理服务器在应用层工作,它完全阻断了网络报文的传输通道。因此具有很高的安全性。可以根据协议、地址等属性进行访问控制、隐藏了内部网络结构,因为最终请求是有防火墙发出的。外面的主机不知道防火墙内部的网络结构。解决IP地址紧缺的问题。使用代理服务器只需要给防火墙设置一个公网的IP的地址。()


答案:正确

第8题:

下列关于防火墙的描述不正确的是()

A、防火墙可以阻挡所有非法访问

B、防火墙位于外部网络和内部网络之间

C、防火墙无法阻挡来自于网络内部的非法访问

D、防火墙可以用硬件实现,也可以用软件实现


参考答案:A

第9题:

代理服务器防火墙主要使用代理技术来阻断内部网络和外部网络之间的通信,达到 隐蔽内部网络的目的。以下关于代理服务器防火墙的叙述中,(26)是不正确的。

A.仅“可以信赖的”代理服务才允许通过

B.由于已经设立代理,因此任何外部服务都可以访问

C.允许内部主机使用代理服务器访问Intemet

D.不允许外部主机连接到内部安全网络


正确答案:B
代理服务型防火墙是防火墙的一种,代表某个专用网络同互联网进行通讯的防火墙。当你将浏览器配置成使用代理功能时,防火墙就将你的浏览器的请求转给互联网;当互联网返回响应时,代理服务器再把它转给你的浏览器。代理服务器也用于页面的缓存,代理服务器在从互联网上下载特定页面前先从缓存器取出这些页面。内部网络与外部网络之间不存在直接连接,主要在应用层实现。当代理服务器收到一个客户的连接请求时,先核实该请求,然后将处理后的请求转发给真实服务器,在接受真实服务器应答并做进一步处理后,再将回复交给发出请求的客户。代理服务器在外部网络和内部网络之间,发挥了中间转接的作用。所以,代理服务器有时也称作应用层网关。代理服务器可对网络上任一层的数据包进行检查并经过身份认证,让符合安全规则的包通过,并丢弃其余的包。它允许通过的数据包由网关复制并传递,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。代理服务器型防火墙,则是利用代理服务器主机将外部网络和内部网络分开。从内部发出的数据包经过这样的防火墙处理后,就像是源于防火墙外部的网卡一样,从而可以达到隐藏内部网络结构的作用。内部网络的主机,无需设置防火墙为网关,只需直接将需要服务的IP地址指向代理服务器主机,就可以获取Intemet资源。使用代理服务器型防火墙的好处是。它可以提供用户级的身份认证、日志记录和账号管理,彻底分隔外部与内部网络。但是,所有内部网络的主机均需通过代理服务器主机才能获得Intemet上的资源,因此会造成使用上的不便,而且代理服务器根有可能会成为系统的“瓶颈”。

第10题:

防火墙技术可以分为(3) 等三大类型,防火墙系统通常由(4) 组成,防止不希望的、未经授权的通信进出被保护的内部网络。它是一种(5) 网络安全措施。

A.杀病毒卡和杀毒软件
B.代理服务器和入侵检测系统
C.过滤路由器和入侵检测系统
D.过滤路由器和代理服务器

答案:D
解析:
防火墙技术应包括IP地滤(包过滤)、线路过滤(状态检测)、应用代理(应用网关)三种。事实上只要知道“入侵检测”技术不属于防火墙,也就能够正确地答出问题(3)的正确答案是D。

防火墙通常包括安全操作系统(保护防火墙的源代码和文件免受入侵)、过滤器(外部过滤器保护网关不受攻击、内部过滤器在网关被攻破后提供对内网的保护)、网关(或代理服务器,提供中继服务,辅助过滤器控制业务流)、域名服务(将内部网络的域名与Internet隔离)、函件处理(保证内网和Internet用户间的任何函件交换均需经过防火墙)五个部分组成。因此问题(4)的答案也应该是D。

根据对防火墙的了解,不难得出防火墙只是一个被动(选择A)的安全机制。

更多相关问题
相关内容