防火墙期中考试复习

已于 2022-04-04 19:38:40 修改
阅读量2k 收藏 5
点赞数 3
文章标签: 安全
于 2022-04-04 19:29:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46127592/article/details/123958634
版权

单选题

  1. 关于防火墙的描述不正确的是:(C)
    A、防火墙不能防止内部攻击。
    B、如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用。
    C、防火墙可以防止伪装成外部信任主机的IP地址欺骗。
    D、防火墙可以防止伪装成内部信任主机的IP地址欺骗。

  2. 防火墙对数据包进行状态检测包过滤是,不可以进行过滤的是:(D)
    A、源和目的IP地址
    B、源和目的端口
    C、IP协议号
    D、数据包中的内容

  3. 防火墙对要保护的服务器作端口映射的好处:(D)
    A、便于管理
    B、提高防火墙的性能
    C、提高服务器的利用率
    D、隐藏服务器的网络结构,使服务器更加安全

  4. 下列选项中不是防火墙产品性能指标的是(D)
    A. 吞吐量
    B. 新建连接速率
    C. 并发连接数
    D. 包过滤性能

  5. 下列选项中不是防火墙安全技术要求的是(D)
    A. 安全功能要求
    B. 安全保证要求
    C. 性能要求
    D. 误报率要求

  6. 某单位拥有一个C类IP地址。根据网络规划的要求,管理员需要对该C类地址划分子网,并且要求每个子网所能容纳的最大主机数量为16。请问,如果想要得到最多的子网数量,子网掩码应为:(D)
    A. 255.255.255.240
    B. 255.255.255.192
    C. 255.255.255.248
    D. 255.255.255.224

  7. 对于C 类 IP 地址,子网掩码为 255.255.255.248 ,则能提供子网数为(A)
    A. 32
    B. 64
    C. 16
    D. 8

  8. 对于C 类 IP 地址,子网掩码为 255.255.255.248 ,则可用主机数为(A)
    A. 4
    B. 8
    C. 16
    D. 32

  9. Iptables指定协议参数(A)
    A. -p
    B. -c
    C. -s
    D. -d

  10. Iptable丢弃数据包参数(B)
    A. ACCEPT
    B. DROP
    C. REJECT
    D. RETURN

  11. 以下哪些不属于抗DDOS技术(B)
    A. 特征识别
    B. 反探校验
    C. 流量控制
    D. 身份验证

  12. WAF是工作于(D)的网关类设备
    A. 传输层
    B. 会话层
    C. 网络层
    D. 应用层服务

  13. WAF的部署模式分为(D)
    A. 物理部署、逻辑部署
    B. 串接部署
    C. 代理部署
    D. 旁路部署

  14. WAF的防御基于(C)进行防御
    A. 路由表
    B. 安全策略
    C. 规则库
    D. 威胁情报

  15. WAF旁路部署如何对保护站点进行防御(B)
    A. 阻断连接
    B. 重定向会话
    C. 发送RST
    D. 封堵端口

多选题

  1. 防火墙的主要技术有哪些?(ABCDE)
    A.简单包过滤技术
    B.状态检测包过滤技术
    C.应用代理技术
    D.复合技术
    E.地址翻译技术

  2. 防火墙能做什么(ABCD)
    A. 包过滤
    B. 包的透明转发
    C. 阻挡外部攻击
    D. 记录攻击

  3. 防火墙的作用(ABCD)
    A、过滤进出网络的数据
    B、管理进出网络的访问行为
    C、封堵某些禁止的行为
    D、记录通过防火墙的信息内容和活动

  4. 防火墙有哪些部属方式?(ABC)
    A.透明模式
    B.路由模式
    C.混合模式
    D.交换模式

  5. 以下那些是iptables内置表(ABCD)
    A. RAW
    B. FILTER
    C. MANGLE
    D. NAT

简答题

  1. 包过滤技术的优点有哪些
    (1)包过滤防火墙对每条传入和传出网络的包实行低水平控制;
    (2)包过滤防火墙检查每个IP包的字段,包括源地址、目的地址、协议、端口等,防火墙将基于这些信息应用过滤规则;
    (3)包过滤防火墙可以识别和丢弃带欺骗性源IP地址的包;
    (4) 包过滤防火墙对用户和应用透明,用户无需改变习惯,技术实现简单,运行速度快。

  2. 动态VLAN的缺点
    在VLAN建立初期,网络管理人员需将所有机器的MAC进行登记之后划分出MAC所对应的机器的不同权限。

  3. 写出内网需要搜集的信息并写出命令(5条)
    Arp -a arp缓存
    Net user /domain 域用户信息
    Net view 域信息
    Tasklist 进程信息
    Whoami当前用户信息

  4. 状态检测防火墙的优点有哪些?

(1)执行效率高:状态检测防火墙工作在协议栈的较低层,通过防火墙的所有的数据包都在低层处理,减少高层协议头的开销;此外防火墙中一个连接建立后不再需要对该连接进行其他处理。
(2)良好的伸缩性和扩展性:状态检测防火墙不区分每个具体的应用,动态产生新应用的新规则,无需重新编码。
(3)安全性高:状态检测防火墙检测所有应用层的数据包;此外状态检测防火墙还实现了基于UDP应用的安全,防火墙保存通过网关的每一个连接的状态信息,可以很好的降低拒绝服务和分布式拒绝服务攻击的风险。

  1. 写出以下两条规则
    只允许xxx ip ssh连接本机 (被连接机器需要安装ssh服务)
    不允许本机ping别的主机,但允许别的主机ping本机

iptables -A INPUT -p tcp -s 192.168.172.135 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP

iptables -A OUTPUT-p icmp --icmp-type echo-request -j DROP

scanner010
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
防火墙应用技术(练习题).doc
01-06
网络安全防火墙应用技术(练习题)含答案
计算机网络安全防火墙技术--论文
12-26
标准的论文格式,期末考试老师要求!!!!!!!!!!!
【期末复习】信息安全技术(含答案)
Selma003的博客
05-22 2414
信息安全技术期末复习非实验题。
Linux下的防火墙(firewalld和iptables,地址伪装,地址转发)
weixin_45029822的博客
12-16 1883
1. 什么是firewalld 防火墙(Firewalld)是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出 防火墙是系统的第一道防线,其作用是防止非法用户的进入1 centos 7 中防火墙Firewalld是一个非常强大的功能,Firewalld提供了支持网络/防火墙区域(zone)定义网络连接以及接口安全等级的动态防火墙管理工具,它支持IPv4,IPv6防火...
网络安全教程(2)
yuwoxinanA3的博客
03-16 1万+
4-计算机病毒 4-1认识计算机病毒 4-1-1计算机病毒的概念 20世纪60年代初,美国贝尔实验室一个名为“磁芯大战”的游戏,游戏中通过复制自身来摆脱对方的控制,这就是所谓的“病毒”的第一个雏形。 20世纪70年代,美国作家霍恩在其出版的《PI的青春》一书中构思了一种能够自我复制的计算机程序,并第一次称为“计算机病毒”。 1983年11月,在国际计算机安全学术研讨会上,美国计算机专家首次将病毒程序在VAX/750计算机上进行了实验,世界上第一个计算机病毒就这样出生...
利用IP地址欺骗突破防火墙
wgscd blog
03-25 1201
一般的访问控制主要在防火墙中进行设置,制定一些安全策略:如内部局域网的资源不允许外部网上的用户使用;不设防区(又称非军事区)可以为内部或外部局域网,其中的资源允许外部网的用户有限度地使用;可以使外部用户访问非军事区(DMZ区)的WEB服务器等等。深入分析研究防火墙技术,利用防火墙配置和实现 的漏洞,可以对它实施攻击。通常情况下,有效的攻击都是从相关的子网进行的,因为这些网址得到了防火墙的信赖,虽说
网络与信息安全学习(六)
zhouzhuo_CSUFT的博客
09-30 5616
7.1防火墙概述 7.1.1 防火墙定义与分类 防火墙(Firewall)是目前保护计算机网络的主要安全设备,作为一种隔离控制技术,防火墙在内部网络和不安全外部网络(如:Internet)之间建立一道屏障,阻止外部对内网的非法访问,同时,阻止重要信息从内网非法流出。 防火墙作为一种主要的网络安全系统,将网络隔离成内网和外网,它是内外网之间的检查站,通过对数据的过滤和筛选,保护内部网络资源...
FR试题答案(两套)-全
老王玩编程
10-26 7613
[toc] --- # 第一次 ## 帆软认证报表工程师(FCRA)考试 ## 判断题共21题 * 1.在定义一个模板参数时,不能用类似"23"这种纯数字作为参数名,否则在调用时会出错。 正确 ==错误== * 2.在报表设计好后,在所有浏览器下显示的样式都是一模一样的。 正确 ==错误== * 3.在文本控件中通过设置自定义规则,可以实现与数字控件输入一样的效果。 ==正确== 错误 * 4.在帆软认证体系中,FCRA等级比FCRP等级高。 正确 ==错误== * 5.决
网络安全常见面试题
Eudaemonia_h的博客
02-20 863
网络安全常见面试题 防火墙可以防止内部攻击吗? 防火墙可以防止伪装成外部信任主机IP地址进行欺骗吗? 防火墙有哪些部署方式? 防火墙有哪些缺点和不足? 防火墙能够实现差错控制的功能吗? 常见的网站服务器容器有哪些? 如何手工快速判断目标站是Windows还是Linux服务器? 为何一个mysql数据库的站,只有一个80端口开放? 无法连接3389的几种情况? 如何突破注入时字符被转义? 注入漏洞只能查账号密码? 某服务器有站点A,B为何在A的后台添加test用户,访问B的后台。发现也添加上了test用户
题目收集与整理
热门推荐
哎一入江湖岁月催的专栏
10-22 1万+
哪一种是通过Internet以服务的方式提供动态可伸缩的虚拟化的资源的计算模式? 效用计算 并行计算 网格运算 云计算 答案:C 虚拟机的备份我们一般采用什么技术? 远程复制 快照 虚拟机热迁移 虚拟机模板 答案:B 在快照回滚进行中主机对源LUN进行覆盖写,则快照回滚完成后源LUN的最新数据是什么? 远程复制 快照 虚拟机热迁移 虚拟机模板 答案:B Docker常用的文件系统类型为? NTFS和EXT4 Devicemapper和EXT4 Aufs和EXT4
利用防火墙进行同网段下的ip地址欺骗
weixin_34236497的博客
04-08 258
Author:Tm3yShell7 @www.HackShell.net #转载请保留此信息 我们知道,tcp/ip在不同层次寻址的依据是不同的,要进行传输的信息往往是根据ip地址路由到相应的子网,然后在子网内根据mac地址找到相应的主机。 可以看出,在保证主机通过计算得到的目的主机和自己在相同网段的情况下,主机便知道此次数据并不需要ip层路由,因此该数据在自己网段...
防火墙试题及标准答案.pdf
10-12
防火墙试题及标准答案.pdf
CISCO防火墙习题
12-01
CISCO防火墙习题,防火墙,习题,里面包含填空选择和应用题,适合cisco防火墙应用人员,初学者。
高一数学上学期期中考试复习PPT课件.pptx
10-10
高一数学上学期期中考试复习PPT课件.pptx
期中考试复习学习教案.pptx
09-30
期中考试复习学习教案.pptx
期中考试复习离子反应
01-21
期中考试复习离子反应1,能正确表示下列反应的离子方程式是A.稀硫酸滴在铜片上:Cu +2H+ = Cu2++ H2 ↑B.氧化镁与稀盐酸混合:MgO +2H+ = Mg2+ + H2O
数据结构期中考试复习
10-16
数据结构期中考试复习
计算机期中考试复习
11-28
这是大学计算机基础考试的复习资料,适合期中考试
网络安全第9章课后题 防火墙应用技术
qq_64314976的博客
06-24 1177
是客户端要与服务器建立TCP连接的三次握手过程中,充当代理角色,这样客户端要与服务器端建立一个TCP连接,就必须先与防火墙进行三次TCP握手,当客户端和防火墙三次握手成功之后,再由防火墙与客户端进行三次TCP握手,完成后再进行一个TCP连接的三次握手。在以上三次握手中,当客户端发送一个TCP连接请求给服务器端,服务器也发出了相应的响应数据报文之后,可能由于某些原因(如客户端突然死机或断网等原因),客户端不能接收到来自服务器端的确认数据报,这就造成了以上三次连接中的第一次和第二次握手的TCP。
数据结构与算法java期中考试复习
最新发布
12-21
数据结构与算法是计算机科学中非常重要的一门课程,它涉及到如何组织和存储数据以及如何设计高效的算法来操作这些数据。在Java编程语言中,数据结构和算法的学习是非常重要的,因为Java是一种常用的编程语言,广泛应用于软件开发和系统设计中。 期中考试复习题包括但不限于以下内容: 1. 数组和链表:学生需要了解如何在Java中实现数组和链表,并了解它们的优缺点以及在不同情况下的应用。 2. 栈和队列:学生需要了解如何使用Java编程语言来实现栈和队列,并理解它们在计算机科学中的重要性。 3. 树和图:学生需要了解树和图的基本概念,以及如何在Java中实现它们,并了解它们的应用领域。 4. 排序和搜索算法:学生需要了解各种排序和搜索算法的工作原理,并能够在Java编程语言中实现它们。 5. 算法复杂度分析:学生需要了解如何分析算法的时间和空间复杂度,并能够对算法进行评估和比较。 以上只是数据结构与算法Java期中考试复习题的一部分内容,学生们在复习时应该深入理解这些知识点,并通过大量的练习来巩固所学的知识。数据结构与算法的学习是一个循序渐进并且需要不断实践的过程,只有通过认真的复习和实践,才能够真正掌握这一门课程的知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值