1、Tom的公司申请到5个IP地址,要使公司的20台主机都能联到INTERNET上,他需
要防火墙的那个功能?
A假冒IP地址的侦测。
B网络地址转换技术。
C内容检查技术
D基于地址的身份认证。
2、Smurf攻击结合使用了IP欺骗和ICMP回复方法使大量网络传输充斥目标系统,引起
目标系统拒绝为正常系统进行服务。管理员可以在源站点使用的解决办法是:
A通过使用防火墙阻止这些分组进入自己的网络。
B关闭与这些分组的URL连接
C使用防火墙的包过滤功能,保证网络中的所有传输信息都具有合法的源地址。
D安装可清除客户端木马程序的防病毒软件模块,
3、包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何
处。它不能进行如下哪一种操作:
A禁止外部网络用户使用FTP。
B允许所有用户使用HTTP浏览INTERNET。
C除了管理员可以从外部网络Telnet内部网络外,其他用户都不可以。
D只允许某台计算机通过NNTP发布新闻。
4、UDP是无连接的传输协议,由应用层来提供可靠的传输。它用以传输何种服务:
ATELNET
BSMTP
CFTP
DTFTP
5、OSI模型中,LLC头数据封装在数据包的过程是在:
A传输层
B网络层
C数据链路层
D物理层
6、TCP协议是Internet上用得最多的协议,TCP为通信两端提供可靠的双向连接。以下
基于TCP协议的服务是:
ADNS
BTFTP
CSNMP
DRIP
7、端口号用来区分不同的服务,端口号由IANA分配,下面错误的是:
ATELNET使用23端口号。
BDNS使用53端口号。
C1024以下为保留端口号,1024以上动态分配。
DSNMP使用69端口号。
8、包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路
由某些数据包。下面不能进行包过滤的设备是:
A路由器
B一台独立的主机
C交换机
D网桥
9、TCP可为通信双方提供可靠的双向连接,在包过滤系统中,下面关于TCP连接描述错
误的是:
A要拒绝一个TCP时只要拒绝连接的第一个包即可。
BTCP段中首包的ACK=0,后续包的ACK=1。
C确认号是用来保证数据可靠传输的编号。
D"在CISCO过滤系统中,当ACK=1时,“established""关键字为T,当ACK=0时,“established""关键字为F。"
10、中下面对电路级网关描述正确的是:
A它允许内部网络用户不受任何限制地访问外部网络,但外部网络用户在访问内部网络时会受到严格的控制。
B它在客户机和服务器之间不解释应用协议,仅依赖于TCP连接,而不进行任何附加包的过滤或处理。
C大多数电路级代理服务器是公共代理服务器,每个协议都能由它实现。
D对各种协议的支持不用做任何调整直接实现。
11、在Internet服务中使用代理服务有许多需要注意的内容,下述论述正确的是:
AUDP是无连接的协议很容易实现代理。
B与牺牲主机的方式相比,代理方式更安全。
C对于某些服务,在技术上实现相对容易。
D很容易拒绝客户机于服务器之间的返回连接。
12、SOCKS客户程序替换了UNIX的一些套接字函数,来链入自己的库函数.描述有误
的SOCKS服务过程有:
SOCKS库程序截获客户程序的请求,送到SOCKS服务器上。
建立连接后的SOCKS客户程序发送版本号、请求命令、客户端的端口号、连接的用户名。
CSOCKS服务检查ACL判断接受还是拒绝。
DSOCKS只工作在IP协议上。
13、状态检查技术在OSI那层工作实现防火墙功能:
A链路层
B传输层
C网络层
D会话层
14、对状态检查技术的优缺点描述有误的是:
A采用检测模块监测状态信息。
B支持多种协议和应用。
C不支持监测RPC和UDP的端口信息。
D配置复杂会降低网络的速度。
15、JOE是公司的一名业务代表,经常要在外地访问公司的财务信息系统,他应该采用
的安全、廉价的通讯方式是:
APPP连接到公司的RAS服务器上。
B远程访问VPN
C电子邮件
D与财务系统的服务器PPP连接。
16、下面关于外部网VPN的描述错误的有:
A外部网VPN能保证包括TCP和UDP服务的安全。
B其目的在于保证数据传输中不被修改。
CVPN服务器放在Internet上位于防火墙之外。
DVPN可以建在应用层或网络层上。
17、SOCKSv5的优点是定义了非常详细的访问控制,它在OSI的那一层控制数据流:
A应用层
C传输层
18、IPSec协议是开放的VPN协议。对它的描述有误的是:
A适应于向IPv6迁移。
B提供在网络层上的数据加密保护。
C支持动态的IP地址分配。
D不支持除TCP/IP外的其它协议。
19、IPSec在哪种模式下把数据封装在一个IP包传输以隐藏路由信息: