网络管理员考试之网络安全设备试题解析
2019年上半年网络管理员考试上午真题试题48
( )防火墙是内部网和外部网的隔离点,它可对应用层的通信数据流进行监控和过滤。
A.包过滤 B.应用级网关 C.数据库 D.WEB
试题答案:B
试题解析:
题干中提到可对应用层的通信数据流进行监控,可知应选应用级网关防火墙。
2018年下半年网络管理员考试上午真题试题52
防火墙对数据包进行过滤时,不能进行过滤的是( )。
A.源和目的IP地址 B.存在安全威胁的URL地址
C.IP协议号 D.源和目的端口
试题答案:B
试题解析:
包过滤防火墙可以对数据包的源目IP、源目端口及协议类型进行过滤。
2017年下半年网络管理员考试上午真题试题52
以下关于防火墙功能特性的说法中,错误的是( )。
A.控制进出网络的数据包和数据流向 B.提供流量信息的日志和审计
C.隐藏内部IP以及网络结构细节 D.提供漏洞扫描功能
试题答案:D
试题解析:
防火墙作为保护屏障,隔离了内网和外网。主要功能是对外来的行为进行控制,从而防止外部攻击。
2017年下半年网络管理员考试上午真题试题62
某学校为防止网络游戏沉迷,通常采用的方式不包括( )。
A.安装上网行为管理软件 B.通过防火墙拦截规则进行阻断
C.端口扫描,关闭服务器端端口 D.账户管理,限制上网时长
试题答案:C
试题解析:
端口扫描是一种检测机制,通常被某些别有用心的人利用,发送一组端口扫描消息,试图以此侵入某台计算机。
无法起到学校防止学生网络游戏沉迷的作用。
2015年上半年网络管理员考试上午真题试题65
为了使得内外网用户均能访问,Web服务器应放置在( )区域。
A.外网 B.内部网络 C.VIP D.DMZ
试题答案:D
试题解析:
本题考查网络设备部署的基本知识。
防火墙中的 DMZ 区也称为非军事区域,允许外网的用户有限度地访问其中的资源。通常,DMZ 区的安全规则如下。
①允许外部网络用户访问 DMZ区的面向外网的应用服务(如 Web、FTP 和BBS 等)。
②允许DMZ区内的应用服务器及工作站访问Internet。
③禁止DMZ区的应用服务器访问内部网络。
④禁止外部网络非法用户访问内部网络等。
通常 DMZ中服务器不应包含任何商业机密、资源代码或是私人信息。存放机密、私人信息的设备应部署在内部网络中。
对于邮件服务器、电子商务系统和应用网关等设备既要允许内、外网主机对其访问, 又要保障它们的安全性。因此,这些设备需部署在防火墙的 DMZ区域中。
2019年上半年网络管理员考试上午真题试题49
以下关于入侵检测系统的叙述中,错误的是( )。
A.包括事件产生器、事件分析器、响应单元和事件数据库四个组件
B.无法直接阻止来自外部的攻击
C.可以识别已知的攻击行为
D.可以发现SSL数据包中封装的病毒
试题答案:D
试题解析:
SSL加密过的报文内容,入侵检测系统是无法识别的。
2017年下半年网络管理员考试上午真题试题53
UTM(统一威胁管理)安全网关通常集成防火墙、病毒防护、入侵防护、VPN 等功能模块,( )功能模块通过匹配入侵活动的特征,实时阻断入侵攻击。
A.防火墙 B.病毒防护 C.入侵防护 D.VPN
试题答案:C
试题解析:
入侵防护主要通过匹配入侵行为特征,实时阻断入侵行为。
2015年下半年网络管理员考试上午真题试题55
防火墙通常分为内网、外网和DMZ三个区域,按照默认受保护程度,从低到高正确的排列次序为( )。
A.内网、外网和DMZ B.外网、DMZ和内网
C.DMZ、内网和外网 D.内网、DMZ和外网
试题答案:B
试题解析:
一般防火墙通常具有3个接口,使用防火墙时,就至少产生了3个网络,描述如下:
内部区域(内网)。内部区域通常就是指企业内部网络。它是互连网络的信任区域,即受到了防火墙的保护。
外部区域(外网)。外部区域通常指Internet。它是互连网络中不被信任的区域,当外部区域想要访问内部区域的主机和服务,通过防火墙,就可以实现有限制的访问。
非军事区(DMZ,又称停火区)。是一个隔离的网络。位于区域内的主机或服务器被称为堡垒主机。一般在非军事区内可以放置Web、Mail服务器等。停火区对于外部用户通常是可以访问的,这种方式让外部用户可以访问企业的公开信息,但却不允许他们访问企业内部网络。