中文防火墙概念问题
中文防火墙概念问题
这些关于防火墙概念的多项选择题和答案将帮助您更好地理解防火墙概念。 使用 Firewall Concepts 的 100 个 MCQ 准备即将到来的考试和面试。
向下滚动以从答案开始。
1: 您将使用哪些基于防火墙的技术来建立从公司总部到远程分支机构的安全隧道连接?
A. 隧道
B. VPN
C. https
D. 半径
2: SYN洪水攻击的基本概念在于设计开始TCP连接的握手的设计?
A. TCP
B. 3向
C. 2种方法
D. 4路
3: 集成的Microsoft Windows防火墙应用程序是哪种防火墙?
A. 基于区域
B. 无状态
C. 状态
D. 面向连接的防火墙
4: 以下哪个防火墙的过滤过程可以是状态,无状态或两者兼而有之?
A. 数据包过滤
B. MAC层防火墙
C. 应用程序网关
D. 电路网关
5: 以下哪项是数据包过滤防火墙中最常见的限制?
A. 入站方向
B. 出站方向
C. 所有给定选项都是有效的
D. IP源和目标地址
6: 端口到以下哪个被称为众所周知的端口?
A. 1500
B. 1023
C. 255
D. 1025
7: 哪个特定的防火墙通常由两个独立的防火墙设备组成?
A. MAC层防火墙
B. 动态过滤
C. 混合防火墙
D. 应用 - 级防火墙
8: 大多数DDOS DNS攻击都会发生哪些端口?
A. 443
B. 53
C. 80
D. 161
9: 区域警报是哪种类型的防火墙的示例?
A. 公司的
B. 代理人
C. 个人的
D. IDS
10: 是/错误:应用程序代理防火墙比州的数据包检查套更快。
A. 错误的
B. 真的
11: 在将防火墙配置为拒绝端口3389到接收SYN数据包的RDP服务器时,地址是什么?
A. 连接的
B. 来源
C. 目的地
D. 旗帜
12: 在通过防火墙的数据包进行故障排除时,数据报称为OSI模型网络层的内容?
A. 位
B. 帧
C. 数据包
D. 细分市场
13: 哪种类型的防火墙涉及用户系统上的防火墙软件安装?
A. 商业 - 级防火墙
B. 第四代
C. 第三代
D. 住宅 - 级防火墙
14: 当用硬件防火墙处理数据包时,处理数据包的几个步骤之一是在IP数据包的拖车部分中执行的错误检查过程,这称为什么?
A. IFG
B. IPC(IP检查)
C. fqdn
D. CRC
15: 数据包过滤防火墙操作涵盖了以下哪个有效的OSI层?
A. 在应用层
B. 运输层和网络层
C. 网络层
D. 运输层
16: 以下哪项不是防火墙政策中规则的有效基本标准?
A. 服务
B. 来源
C. 用户
D. 目的地
17: 以下哪个是一包数字信息的另一个术语?
A. 标题
B. 数据报
C. 数据
D. 页脚
18: OSI模型的第4层使用哪些主要属性来过滤防火墙上的流量?
A. 框架和数据包
B. 源和/或目标IP地址
C. 来源和/或目标TCP/UDP端口
D. ICMP和IP
19: 哪些类型的防火墙能够分析数据包的内容和IP标头的内容,以表明流量是合法的?
A. 软件
B. 边界
C. 无状态
D. 状态
20: 设计系统的操作方面以最少的系统特权工作的实践称为:
A. 拒绝访问
B. 至少特权
C. 故障转移防火墙
D. IP转发
21: 指的是防火墙时,SPI代表什么?
A. 源数据包信息
B. 状态数据包检查
C. 共享数据包互连
D. 无状态数据包检查
22: 哪个堆州防火墙跟踪网络连接的状态?
A. 动态过滤
B. 陈述检查
C. 静态过滤
D. 无状态检查
23: 当设计由防火墙组成的网络时,防火墙设计必须为“空白”,以便它可以随其保护的网络而增长。
A. 成本效益
B. 强壮的
C. 昂贵的
D. 可扩展
24: 您是网络管理员,已要求您添加拒绝从互联网采购的所有ICMP防火墙;您为ICMP添加了全部拒绝,您将使用哪种通用命令来测试您的新添加规则?
A. mtr
B. ping
C. ICMP
D. Traceroute
25: 基于Windows的程序,ZoneAlarm是“空白”防火墙的一个示例?
A. IDS
B. 软件
C. 公司的
D. 商业
26: 指的是防火墙概念时,应用程序级别是什么?
A. IP服务器
B. 代理服务器
C. HTTP服务器
D. HTTP服务器
27: 哪些应用程序控制着哪些信息是从原定于规则和/或用户偏好预设的服务器,工作站或计算机的外部源传输或接收到的?
A. 防火墙
B. 服务器
C. 中继器
D. 路由器
28: 一些防火墙部署了一项技术,该技术允许监视网络中和网络的流量,并在发生可疑的流量模式时警告网络人员。
A. ID
B. 转变
C. 路由器
D. 中心
29: 数据包包含一个8位值,该值确定数据包可以保留在防火墙掉落或丢弃之前的CPU,内存和缓冲电路,这是什么称呼?
A. 是时候生活了
B. 校验和
C. 协议
D. 分段
30: 什么是基于主机的防火墙?
A. 您的Internet服务提供商安装的设备
B. 软件防火墙安装在服务器/工作站/桌面上
C. 配置为处理HTTP请求的代理服务器
D. 防火墙直接连接到计算机的网络接口卡
31: 以下哪个防火墙跟踪连接状态?
A. 应用层防火墙
B. 路由器增强的防火墙
C. 状态数据包过滤防火墙
D. 数据包过滤防火墙
32: 安全HTTP使用哪个端口?
A. 443
B. 441
C. 442
D. 8080
33: FTP用于控制端口哪个端口?
A. 23
B. 21
C. 20
D. 22
34: 在IP数据包标题中,以下哪个是接收数据包的计算机或设备的地址?
A. 总长度
B. 旗帜
C. 目标地址
D. 源地址
35: 您想从防火墙的Internet侧过滤所有通往内部Web服务器的流量,您将在防火墙上过滤什么端口?
A. 25
B. 21
C. 80
D. 8080
36: 以下哪个防火墙在应用程序级别起作用?
A. 应用程序级防火墙
B. 电路防火墙
C. MAC层防火墙
D. 数据包过滤防火
37: 哪种设备在逻辑上过滤了计算机网络和Internet边缘的流量?
A. 中心
B. 防火墙
C. 转变
D. 路由器
38: 以下内容哪些是对的?
A. 所有给定选项都是正确的
B. 防火墙可以通过处理模式,开发时代或结构进行分类
C. 防火墙通过一代人鉴定出使用哪种技术水平的防火墙,后来的几代更为复杂,最近开发了
D. 防火墙可以是单独的计算机系统,在现有路由器或服务器上运行的软件服务,或一个包含许多支持设备的单独网络
39: 以下哪个8位值确定数据包在删除系统之前可以保留的最大时间?
A. 分段
B. 校验和
C. 协议
D. 是时候生活了
40: 什么是DMZ区域?
A. 专用的主区域
B. 捐助者主区
C. 双主区域
D. 非军事区
41: 以下哪项不是公认的防火墙?
A. 第二代
B. DMZ
C. 第三代
D. 第一代
42: Telnet使用了哪个TCP端口?
A. 72
B. 110
C. 80
D. 23
43: FTP使用以下哪个端口作为控制端口?
A. 22
B. 21
C. 23
D. 20
44: 您的客户要求您创建一个用于FTP访问的规则,您将在防火墙上添加哪些端口?
A. 8021
B. 20和21
C. 20
D. 2121
45: 您的客户要求您允许从Internet到公司安全的Web服务器(Secure HTTP)的所有主机,您在防火墙上打开哪个端口?
A. 22
B. 43
C. 443
D. 23
46: 防火墙的主要目的是什么?
A. 启用快速转发
B. 路线热包
C. 路由框架
D. 检查数据包
47: 以下哪个服务器创建安全的隧道连接?
A. 验证
B. 半径
C. 隧道
D. VPN
48: 当数据包到达界面上并且在本地路由表中存在路线时,将会发生什么情况,而防火墙将数据包返回数据包到达的相同界面时会发生什么?
A. 允许该数据包,但标记为低优先级
B. 数据包被丢弃
C. 由于路由冲突,接口将被禁用
D. 毒药反向路由被禁用并允许包装包
49: 当数据包到达防火墙,进行分析并确定不存在连接并且数据包被删除时,它叫什么?
A. 面向连接的检查
B. 状态数据包检查
C. 无状态数据包检查
D. 状态框架检查
50: 以下哪个防火墙根据数据包的源/目的地的媒体访问控制地址做出过滤决定?
A. 数据包过滤
B. MAC层防火墙
C. 电路网关
D. 应用程序网关
51: 一个状态的防火墙维护以下哪项?
A. 状态表
B. 路由表
C. 连接表
D. 桥接表
52: 哪种特定的芯片设计允许防火墙加速数据包处理以分析和过滤不信任和受信任的网络之间的数据包?
A. Risc
B. 英特尔X86
C. asic
D. mips
53: Linux发行版中常见的防火墙是什么样的防火墙?
A. 无状态
B. 基于区域
C. 面向连接的防火墙
D. 状态
54: 在防火墙上使用了哪些技术,可以在硬件级别处理状态数据包检查并尽可能接近线路速率?
A. asic
B. 英特尔
C. spi
D. ACL
55: 状态数据包检查防火墙维护“空白”,这也只是活动连接的列表。
A. 路由表
B. 连接表
C. NAT表
D. 状态表
56: 网络中的前线防御应该是什么设备?
A. 数据包过滤防火墙
B. 状态数据包检查防火墙
C. 网络层防火墙
D. 基于申请的防火墙
57: 端口达到“空白”被认为是众所周知的端口。
A. 1024
B. 1023
C. 65536
D. 65524
58: 哪个特定一代防火墙本质上是无国籍的?
A. 第四代
B. 第二代
C. 第一代
D. 第三代
59: 是/错误:NAT被视为防火墙技术。
A. 真的
B. 错误的
60: 流经防火墙的“空白”是一包数字信息的另一个术语。
A. 数据报
B. 包
C. 框架
D. 数据
61: 基于网络的防火墙和基于主机的防火墙是以下哪个防火墙的有效类别?
A. 应用程序 - 级防火墙
B. 杂种
C. MAC层防火墙
D. 电路网关
62: 电路层防火墙监视器什么?
A. TCP握手
B. UDP握手
C. IP握手
D. 运输握手
63: 以下哪项不是数据包过滤防火墙的有效子集?
A. 静态过滤
B. 无状态检查
C. 动态过滤
D. 陈述检查
64: 动态或状态的数据包检查防火墙维护主动的“空白”会话和“空白”伪会议。
A. 状态和无国籍
B. 服务器和主机
C. TCP和UDP
D. IP和ICMP
65: 以下哪项不是有效的处理 - 防火墙的模式类别?
A. 代理防火墙
B. 数据包过滤防火墙
C. 电路网关
D. 应用程序网关
66: 什么是思科访问控制列表(ACL)?
A. 纳特
B. 陈述
C. 受控
D. 无状态
67: DMZ中的以下哪个服务器只需要列出数量有限的公共IP地址?
A. DNS
B. 防火墙
C. 纳特
D. 代理人
68: 以下哪项是设计为操作系统内核的机制?
A. 第一代
B. 第二代
C. 第三代
D. 第五代
69: 哪一代防火墙是陈述的检查防火墙?
A. 第三代
B. 第二代
C. 第一代
D. 第四代
70: 关于电路网关的以下哪项是错误的?
A. 防火墙在运输层运行
B. 电路网关防火墙不会查看一个网络和另一个网络之间流动的数据流量
C. 电路网关防火墙提供了基于目的地应用程序的独特访问机制
D. 电路网关防火墙提供了一种常见的访问机制,不取决于目的地应用程序
71: 在IP数据包标头中,以下哪个描述了32位单词的标头长度,并且是4位值?
A. 总长度
B. 碎片偏移
C. 标题校验和
D. 互联网标题长度
72: SPI防火墙通常在哪一层?
A. D和F
B. 网络
C. 应用
D. 数据链接
73: 以下哪项可以具有不同系统的防火墙的不同组件?
A. 筛选的子网防火墙
B. 数据包过滤路由器
C. 双亲子的防火墙
D. 筛选的主机防火墙
74: 以下哪个主机有时被称为双重的门户或堡垒主机?
A. 阻止
B. 存根
C. 代理人
D. sceed
75: 哪个级别代理在OSI的会话层提供保护?
A. 应用
B. 代理人
C. 服务器
D. 电路
76: 以下哪项不是基于结构的防火墙的Vaild分类?
A. 基于硬件
B. 基于申请的
C. 住宅等级
D. 商业级
77: OSI型号的电路层防火墙在哪个层?
A. 会话层
B. 应用层
C. 运输层
D. 网络层
78: 以下哪项不是基于处理模式的防火墙的VAILD分类?
A. 应用程序网关
B. 数据包过滤防火墙
C. 应用程序过滤
D. 电路网关
79: 哪一代防火墙是应用程序级防火墙或代理服务器?
A. 第一代
B. 第三代
C. 第二代
D. 第四代
80: 以下哪项是防火墙的无效共同建筑实现?
A. 数据包过滤路由器
B. 双亲子的防火墙
C. 动态过滤
D. 筛选的主机防火墙
81: 伐木有助于以下哪项?
A. 防火墙的健康
B. 防火墙的状态
C. 解决问题
D. 监视防火墙
82: 您会在网关上扫描以下哪些协议以阻止垃圾邮件邮件?
A. http
B. SMTP
C. pop3
D. IMAP
83: 以下哪个是加密算法?
A. SHA1
B. AES
C. MD5
D. 3des
E. des
F. 投掷
84: 数字证书用于___________。
A. 加密
B. 确认
C. 进攻
D. 验证
85: 以下哪些工具可用于监视数据包?
A. Wireshark
B. Nessus
C. tcpdump
D. 打sn
86: 下面列出的哪些来源由桌面防火墙确保?
A. 个人桌面
B. 扫描仪
C. 打印机
D. 个人文件和文件夹
87: 端口扫描工具可以帮助管理员在以下哪个?
A. 找到漏洞
B. 撞到防火墙。
C. 制定强大的安全政策。
D. 测试防火墙配置。
88: 下面列出的哪些原因导致常见攻击?
A. 未经授权的邮件中继
B. 应用程序错误
C. 操作系统错误
D. 欺骗
89: 以下哪项可能导致拒绝服务攻击?
A. 拔下主开关的电缆
B. 欺骗数据包
C. 使用僵尸发送SYN数据包
D. 关闭访问的服务器
90: DNS使用哪个协议?
A. TCP
B. UDP
C. IP
D. IPx
91: 以下哪个是哈希算法?
A. MD5
B. AES
C. 莎1
D. AES-128
E. AES-256
92: 防火墙的操作方式是什么?
A. 桥接模式
B. 路线模式
C. 混合模式
D. VPN模式
93: ______________ TCP国旗可以发动DOS攻击。
A. ACK
B. 鳍
C. syn
D. syn/ack
E. 乌尔格
94: 数据包过滤使用了哪一层OSI模型?
A. 运输层
B. 网络层
C. 会话层
D. 应用层
95: dos到底是什么?
A. 这是一种攻击
B. 这是一种病毒
C. 这是一种防火墙
D. 这是一个安全策略
96: 欺骗到底是什么?
A. 在同一电子邮件地址上发送很多邮件
B. 发送大量SYN数据包
C. 假装自己不是
D. 发送垃圾邮件
97: 在解决防火墙问题时应牢记以下哪些内容?
A. 验证问题
B. 防火墙的状态
C. 防火墙日志
D. 防火墙配置
E. 上述所有的
98: 空灵
A. nessus
B. tcpdump
C. 打sn
99: 在以下哪个可以建立以下哪个VPN?
A. WAN链接
B. 互联网链接
C. 无线连接
D. 上述所有的
100: 桌面防火墙的功能是什么?
A. 它阻止了网络中复制的蠕虫
B. 它控制访问
C. 它阻止台式机上的攻击
D. 它扫描系统中的病毒
List of 中文防火墙概念...
Available in:
Firewall Concepts MCQs
Вопросы по концепциям брандмауэра на русском языке
Preguntas de Firewall Concepts en español
ファイアウォールの概念に関する日本語の質問
Firewall Concepts domande in lingua italiana
Questions Firewall Concepts en français
Questões de Conceitos de Firewall em Língua Portuguesa
Fragen zu Firewall-Konzepten in deutscher Sprache
中文防火墙概念问题
جدار الحماية يصور الأسئلة باللغات العربية
Soal-soal Konsep Firewall dalam bahasa Indonesia
Pertanyaan Konsep Firewall dalam bahasa Turki
