1. 防火墙是在网络环境中的应用。

　　A. 字符串匹配 B. 访问控制技术 C. 入侵检测技术 D. 防病毒技术

　　答案：B

　　2.iptables中默认的表名是一一一。

　　A.filter B.firewall C.nat D.mangle

　　答案：A

　　3. 包过滤防火墙工作在 OSI 网络参考模型的

　　A. 物理层 B. 数据链路层

　　C. 网络层 D. 应用层

　　答案：C

　　4. 通过添加规则，允许通往 192.168.0.2 的 SSH 连接通过防火墙的 iptables 指令是一一一。

　　A.iptables -F INPUTE –d 192.168.0.2 -p tcp -- dport 22 -j ACCEPT

　　B.iptables -A INPUT -d 192.168.0.2 -p tcp –dport 23-j ACCEPT

　　C.iptables -A FORWARD –d 192.168.0.2 -p tcp—dport 22 -j ACCEPT

　　D.iptables -A FORWARD –d 192.168.0.2 -p tcp—dport 23 -j ACCEPT

　　答案：C

　　5. 防火墙提供的接入模式不包括一一一。

　　A. 网关模式 B.透明模式 C. 混合模式 D.旁路接入模式

　　答案：D

　　6. 关于包过滤防火墙说法错误的是

　　A. 包过滤防火墙通常根据数据包源地址、

　　访问控制列表实施对数据包的过滤

　　B. 包过滤防火墙不检查 OSI 网络参考模型中网络层以上的数据，因此可以很快地执行

　　C. 包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击

　　D. 由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性，给过滤规则的制

　　定和配置带来了复杂性，一般操作人员难以胜任管理，容易出现错误

　　答案：C

　　7. 关于应用代理网关防火墙说法正确的是

　　A. 基于软件的应用代理网关工作在θ SI 网络参考模型的网络层上，它采用应用协议

　　代理服务的工作方式实施安全策略

　　B. 一种服务需要一种代理模块，扩展服务较难

　　C. 和包过滤防火墙相比，应用代理网关防火墙的处理速度更快

　　D. 不支持对用户身份进行高级认证机制 O 一般只能依据包头信息，因此很容易受到" 地址欺骗型 " 攻击

　　答案：B

　　8. 关于 NAT 说法错误的是

　　A.NAT 允许一个机构专用 Intramt 中的主机透明地连接到公共域中的主机，元需内 部主机拥有注册的 ( 已经越来越缺乏的 ) 全局互联网地址

　　B. 静态 NAT 是设置起来最简单和最容易实现的一种地址转换方式，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址

　　C. 动态 NKT 主要应用于拨号和频繁的远程连接、当远程用户连接上之后，动态 NAT 就会分配给用户一个 IP 地址，当用户断开时，这个 IP 地址就会被释放而留待以后使用

　　D. 动态 NAT 又叫做网络地址端口转换 NAPT

　　答案：D

　　9. 下面关于防火墙策略说法正确的是

　　A. 在创建防火墙策略以前，不需要对企业那些必不可少的应用软件执行风险分析 B. 防火墙安全策略一旦设定，就不能在再作任何改变

　　C. 防火墙处理入站通信的缺省策略应该是阻止所有的包和连接，除了被指出的允许 通过的通信类型和连接

　　D. 防火墙规则集与防火墙平台体系结构无关

　　答案：C

　　10. 下面关于 DMZ 区的说法错误的是

　　A. 通常 DMZ 包含允许来自互联网的通信可进入的设备，如 Web 服务器、 FTP 服务器、 SMTP 服务器和 DNS 服务器等

　　B. 内部网络可以无限制地访问外部网络以及 DMZ

　　C.DMZ 可以访问内部网络

　　D. 有两个 DMZ 的防火墙环境的典型策略是主防火墙采用 NAT 方式工作，而内部防 火墙采用透明模式工作以减少内部网络结构的复杂程度

　　答案：C

　　自测链接：http://selftest.chinaunix.net/Start_dc2a80c8-7d7e-4422-87bb-ce650cb70857.html