niusouti.com

防火墙的特点。

题目

防火墙的特点。

相似考题

1.()作用在应用层,其特点是完全“阻隔”网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。A.分组过滤防火墙B.应用代理防火墙C.状态检查防火墙D.分组代理防火墙

2.防火墙实现原理有多种不同的技术,请你分析各自的特点。

3.Eudemon防火墙工作在透明模式的特点是防火墙的接口配置ip地址,启用动态路由协议,像路由器一样工作。A.错误B.正确

4.下面关于个人防火墙特点的说法中,错误的是()A.个人防火墙可以抵挡外部攻击B.个人防火墙能够隐蔽个人计算机的IP地址等信息C.个人防火墙既可以对单机提供保护,也可以对网络提供保护D.个人防火墙占用一定的系统资源

参考答案和解析
正确答案: 位置:防火墙是内外通信的唯一途径,所有从内到外或从外到内的通信量都必须经过防火墙,否则,防火墙将无法起到保护作用;功能:防火墙是用户制订的安全策略的完整体现。只有经过既定的本地安全策略证实的通信流,才可以完成通信;防攻击:防火墙本身对于渗透是免疫的,也就是说,防火墙本身应该是一个安全、可靠、防攻击的可信任系统,它自身应有足够的强度和可靠性以抵御外界对防火墙的任何攻击。
更多“防火墙的特点。”相关问题

  • 第1题:

    简述“边缘防火墙”的特点。


    答案:边缘防火墙的部署工作比较简单,但是存在着一定的不足。对于一个企业而言,往往有些资源是不希望被外部用户访问的, 如: 企业的员工信息、产品研发计划等; 但是, 有些资源又是希望被外部用户访问的, 例如: 企业的邮件服务器、 Web 网站等。在该部署方案中, 由于这两种资源都被放置在同一个内部网络中, 所以为网络管理员对它们进行分别管理带来了很大的困难。此外, 该方案仅部署了一层防火墙, 只能够提供单点防护。一旦边缘防火墙出现了安全问题, 会直接威胁到内部网络的安全。

  • 第2题:

    针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点。

    • A、包过滤型
    • B、应用级网关型
    • C、复合型防火墙
    • D、代理服务型

    正确答案:D

  • 第3题:

    规则检查防火墙结合了包过滤防火墙、()的特点。


    正确答案:电路级网关和代理服务器

  • 第4题:

    简述“三向防火墙”方案特点。


    正确答案:该方案中,ISA Server计算机具有三个网络接口(例如:三块网卡),一个网络接口连接内部网络,这个网络用于放置企业内部不希望被外部用户访问的资源;另一个网络接口连接一个被称为“外围网络”或“DMZ”的网络,这个网络用于存放企业内部希望被外界用户访问的资源;第三个网络接口连接Internet。在这种方案中,允许内部用户访问外部网络资源,但是内部网络资源受到防火墙的保护,不允许外部用户访问。另一方面,可以允许外部用户访问外围网络的资源。但是,由于该方案仅部署了一层防火墙,因此只能够提供单点防护。

  • 第5题:

    简要分析个人防火墙的特点。


    正确答案:个人防火墙的优点主要体现在增加了保护级别,不需要额外的硬件资源;除了可以抵挡外来攻击的同时,还可以抵挡内部的攻击;对公共网络中的单个系统提供了保护,能够为用户隐蔽暴露在网络上的信息等方面。个人防火墙的缺点主要体现在对网络只有一个物理接口,导致个人防火墙本身容易收到威胁;在运行时需要占用个人计算机的内存、CPU时间等资源;只能对单机提供保护,不能保护网络系统等方面。

  • 第6题:

    下面关于个人防火墙特点的说法中,错误的是()。

    • A、个人防火墙可以抵挡外部攻击
    • B、个人防火墙能够隐蔽个人计算机的IP地址等信息
    • C、个人防火墙既可以对单机提供保护,也可以对网络提供保护
    • D、个人防火墙占用一定的系统资源

    正确答案:C

  • 第7题:

    问答题
    简述“边缘防火墙”的特点。

    正确答案: 边缘防火墙的部署工作比较简单,但是存在着一定的不足。对于一个企业而言,往往有些资源是不希望被外部用户访问的,如:企业的员工信息、产品研发计划等;但是,有些资源又是希望被外部用户访问的,例如:企业的邮件服务器、Web网站等。在该部署方案中,由于这两种资源都被放置在同一个内部网络中,所以为网络管理员对它们进行分别管理带来了很大的困难。
    此外,该方案仅部署了一层防火墙,只能够提供单点防护。一旦边缘防火墙出现了安全问题,会直接威胁到内部网络的安全。
    解析: 暂无解析

  • 第8题:

    问答题
    简述个人防火墙的特点。

    正确答案: 个人防火墙的优点:
    ①增加了保护级别,不需要额外的硬件资源。
    ②个人防火墙除了可以抵挡外来攻击的同时,还可以抵挡内部的攻击。
    ③个人防火墙是对公共网络中的单个系统提供了保护,能够为用户隐蔽暴露在网络上的信息,如IP地址之类的信息等。
    个人防火墙的缺点:
    ①个人防火墙对公共网络只有一个物理接口,导致个人防火墙本身容易受到威胁。
    ②个人防火墙在运行时需要战用个人计算机的内存、CPU时间等资源。
    ③个人防火墙只能对单机提供保护,不能保护网络系统。
    解析: 暂无解析

  • 第9题:

    问答题
    防火墙有几种体系结构,各有什么特点?

    正确答案: 防火墙有四种体系结构,分别为:
    屏蔽路由器:屏蔽路由器作为内外连接的唯一通道,要求所有报文都必须通过检查。
    双宿主机网关:把包过滤和代理服务两种方法结合起来,形成新的防火墙,称为双宿主机防火墙。
    屏蔽主机网关:在屏蔽主机网关中,堡垒主机仅与内部网相连,在内外部网间增加分组过滤路由器,堡垒主机通过包过滤路由器与外部网相连。
    屏蔽子网:屏蔽子网就是内部网络和外部网络之间建立一个被隔离的子网,用两台分组过滤路由器将这一子网分别与内部网络和外部网络分开。
    解析: 暂无解析

  • 第10题:

    问答题
    防火墙的特点。

    正确答案: 位置:防火墙是内外通信的唯一途径,所有从内到外或从外到内的通信量都必须经过防火墙,否则,防火墙将无法起到保护作用;功能:防火墙是用户制订的安全策略的完整体现。只有经过既定的本地安全策略证实的通信流,才可以完成通信;防攻击:防火墙本身对于渗透是免疫的,也就是说,防火墙本身应该是一个安全、可靠、防攻击的可信任系统,它自身应有足够的强度和可靠性以抵御外界对防火墙的任何攻击。
    解析: 暂无解析

  • 第11题:

    判断题
    Eudemon防火墙工作在透明模式的特点是防火墙的接口配置ip地址,启用动态路由协议,像路由器一样工作。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点。
    A

    包过滤型

    B

    应用级网关型

    C

    复合型防火墙

    D

    代理服务型


    正确答案: C
    解析: 暂无解析

  • 第13题:

    防火墙有几种体系结构,各有什么特点?
    防火墙有四种体系结构,分别为:
    屏蔽路由器:屏蔽路由器作为内外连接的唯一通道,要求所有报文都必须通过检查。
    双宿主机网关:把包过滤和代理服务两种方法结合起来,形成新的防火墙,称为双宿主机防火墙。
    屏蔽主机网关:在屏蔽主机网关中,堡垒主机仅与内部网相连,在内外部网间增加分组过滤路由器,堡垒主机通过包过滤路由器与外部网相连。
    屏蔽子网:屏蔽子网就是内部网络和外部网络之间建立一个被隔离的子网,用两台分组过滤路由器将这一子网分别与内部网络和外部网络分开。

  • 第14题:

    防火墙技术经历了哪3个发展阶段?它们有些什么特点?


    正确答案: 包过滤防火墙、应用代理网关防火墙和状态检测技术防火墙。特点见教材。

  • 第15题:

    以下关于防火墙的功能特点说法不正确的是()。

    • A、防火墙不能防止来自企业内部的攻击
    • B、防火墙本身不会存在安全漏洞
    • C、防火墙可以降低网络安全防范的风险
    • D、防火墙通常不能提供有效的入侵检测能力

    正确答案:B

  • 第16题:

    以下哪一条不是包过滤防火墙的特点?()

    • A、包过滤规则以IP包信息为基础。
    • B、包过滤防火墙能够隔断内、外网的直接连接。
    • C、包过滤防火墙能够通过防火墙数据流中的每一个数据包进行检查。
    • D、包过滤防火墙能够对网络存取和访问进行监控审计。

    正确答案:B

  • 第17题:

    防火墙主要有几种类型?各有什么特点?


    正确答案:(1)包过滤防火墙:即在网络层对数据包进行分析、选择和过滤。
    优点:速度快、逻辑简单、成本低、易于安装和使用、网络性能和透明度好。
    缺点:配置困难、容易出现漏洞、为特定服务开放的端口存在着潜在的危险。
    (2)应用代理防火墙:即将防火墙内外计算机系统间应用层的连接由两个代理服务器之间的连接来实现。
    优点:外部计算机的网络链路只能到达代理服务器,从而起到隔离防火墙内外计算机系统的作用。
    缺点:执行速度慢,操作系统容易遭到攻击。

  • 第18题:

    问答题
    防火墙主要有几种类型?各有什么特点?

    正确答案: (1)包过滤防火墙:即在网络层对数据包进行分析、选择和过滤。
    优点:速度快、逻辑简单、成本低、易于安装和使用、网络性能和透明度好。
    缺点:配置困难、容易出现漏洞、为特定服务开放的端口存在着潜在的危险。
    (2)应用代理防火墙:即将防火墙内外计算机系统间应用层的连接由两个代理服务器之间的连接来实现。
    优点:外部计算机的网络链路只能到达代理服务器,从而起到隔离防火墙内外计算机系统的作用。
    缺点:执行速度慢,操作系统容易遭到攻击。
    解析: 暂无解析

  • 第19题:

    问答题
    防火墙的体系结构有哪几种?简述各自的特点。

    正确答案: 防火墙的体系结构:双重宿主主机体系结构;屏蔽主机体系结构;屏蔽子网体系结构。
    双重宿主主机体系结构是围绕具有双重宿主的主机计算机而构筑的,该计算机至少有两个网络接口,这样的主机可以充当与这些接口相连的网络之间的路由器,它能够从一个网络往另一个网络发送数据包。
    双重宿主主机体系结构是由一台同时连接在内外部网络的双重宿主主机提供安全保障的,而被屏蔽主机体系结构则不同,在屏蔽主机体系结构中,提供安全保护的主机仅仅与被保护的内部网络相连。
    屏蔽子网体系结构添加额外的安全层到屏蔽主机体系结构,即通过添加周边网络更进一步地把内部网络与Internet隔离开。
    解析: 暂无解析

  • 第20题:

    问答题
    简述“三向防火墙”方案的特点。

    正确答案: 该方案中,ISA Server计算机具有三个网络接口(例如:三块网卡),一个网络接口连接内部网络,这个网络用于放置企业内部不希望被外部用户访问的资源;另一个网络接口连接一个被称为“外围网络”或“DMZ”的网络,这个网络用于存放企业内部希望被外界用户访问的资源;第三个网络接口连接Internet。在这种方案中,允许内部用户访问外部网络资源,但是内部网络资源受到防火墙的保护,不允许外部用户访问。另一方面,可以允许外部用户访问外围网络的资源。但是,由于该方案仅部署了一层防火墙,因此只能够提供单点防护。
    解析: 暂无解析

  • 第21题:

    单选题
    以下关于防火墙的功能特点说法不正确的是()。
    A

    防火墙不能防止来自企业内部的攻击

    B

    防火墙本身不会存在安全漏洞

    C

    防火墙可以降低网络安全防范的风险

    D

    防火墙通常不能提供有效的入侵检测能力


    正确答案: A
    解析: 暂无解析

  • 第22题:

    填空题
    规则检查防火墙结合了包过滤防火墙、()的特点。

    正确答案: 电路级网关和代理服务器
    解析: 暂无解析

  • 第23题:

    问答题
    简述“背对背防火墙”的特点。

    正确答案: 在这种方案中,部署了两层防火墙。其中,前端防火墙连接了外围网络与Internet,而后端防火墙连接了外围网络与内部网络。在外围网络中,仍然放置了希望被外部用户访问的资源,并且通过前端防火墙进行适当的保护。内部网络资源则会受到两层防火墙的保护,因此更为安全。当然,可能也需要在前端防火墙与后端防火墙上允许内部网络用户访问Internet资源。背对背防火墙是非常安全的部署方案,但是部署工作相对复杂。
    解析: 暂无解析

相关内容