网络管理员考试之网络安全设备试题解析

2019年上半年网络管理员考试上午真题试题48

( )防火墙是内部网和外部网的隔离点，它可对应用层的通信数据流进行监控和过滤。

A.包过滤 B.应用级网关 C.数据库 D.WEB

试题答案：B

试题解析：

题干中提到可对应用层的通信数据流进行监控，可知应选应用级网关防火墙。

2018年下半年网络管理员考试上午真题试题52

防火墙对数据包进行过滤时，不能进行过滤的是( )。

A.源和目的IP地址 B.存在安全威胁的URL地址

C.IP协议号 D.源和目的端口

试题答案：B

试题解析：

包过滤防火墙可以对数据包的源目IP、源目端口及协议类型进行过滤。

2017年下半年网络管理员考试上午真题试题52

以下关于防火墙功能特性的说法中，错误的是( )。

A.控制进出网络的数据包和数据流向 B.提供流量信息的日志和审计

C.隐藏内部IP以及网络结构细节 D.提供漏洞扫描功能

试题答案：D

试题解析：

防火墙作为保护屏障，隔离了内网和外网。主要功能是对外来的行为进行控制，从而防止外部攻击。

2017年下半年网络管理员考试上午真题试题62

某学校为防止网络游戏沉迷，通常采用的方式不包括( )。

A.安装上网行为管理软件 B.通过防火墙拦截规则进行阻断

C.端口扫描，关闭服务器端端口 D.账户管理，限制上网时长

试题答案：C

试题解析：

端口扫描是一种检测机制，通常被某些别有用心的人利用，发送一组端口扫描消息，试图以此侵入某台计算机。

无法起到学校防止学生网络游戏沉迷的作用。

2015年上半年网络管理员考试上午真题试题65

为了使得内外网用户均能访问，Web服务器应放置在( )区域。

A.外网 B.内部网络 C.VIP D.DMZ

试题答案：D

试题解析：

本题考查网络设备部署的基本知识。

防火墙中的 DMZ 区也称为非军事区域，允许外网的用户有限度地访问其中的资源。通常，DMZ 区的安全规则如下。

①允许外部网络用户访问 DMZ区的面向外网的应用服务(如 Web、FTP 和BBS 等)。

②允许DMZ区内的应用服务器及工作站访问Internet。

③禁止DMZ区的应用服务器访问内部网络。

④禁止外部网络非法用户访问内部网络等。

通常 DMZ中服务器不应包含任何商业机密、资源代码或是私人信息。存放机密、私人信息的设备应部署在内部网络中。

对于邮件服务器、电子商务系统和应用网关等设备既要允许内、外网主机对其访问， 又要保障它们的安全性。因此，这些设备需部署在防火墙的 DMZ区域中。

2019年上半年网络管理员考试上午真题试题49

以下关于入侵检测系统的叙述中，错误的是( )。

A.包括事件产生器、事件分析器、响应单元和事件数据库四个组件

B.无法直接阻止来自外部的攻击

C.可以识别已知的攻击行为

D.可以发现SSL数据包中封装的病毒

试题答案：D

试题解析：

SSL加密过的报文内容，入侵检测系统是无法识别的。

2017年下半年网络管理员考试上午真题试题53

UTM(统一威胁管理)安全网关通常集成防火墙、病毒防护、入侵防护、VPN 等功能模块，( )功能模块通过匹配入侵活动的特征，实时阻断入侵攻击。

A.防火墙 B.病毒防护 C.入侵防护 D.VPN

试题答案：C

试题解析：

入侵防护主要通过匹配入侵行为特征，实时阻断入侵行为。

2015年下半年网络管理员考试上午真题试题55

防火墙通常分为内网、外网和DMZ三个区域，按照默认受保护程度，从低到高正确的排列次序为( )。

A.内网、外网和DMZ B.外网、DMZ和内网

C.DMZ、内网和外网 D.内网、DMZ和外网

试题答案：B

试题解析：

一般防火墙通常具有3个接口，使用防火墙时，就至少产生了3个网络，描述如下：

内部区域(内网)。内部区域通常就是指企业内部网络。它是互连网络的信任区域，即受到了防火墙的保护。

外部区域(外网)。外部区域通常指Internet。它是互连网络中不被信任的区域，当外部区域想要访问内部区域的主机和服务，通过防火墙，就可以实现有限制的访问。

非军事区(DMZ，又称停火区)。是一个隔离的网络。位于区域内的主机或服务器被称为堡垒主机。一般在非军事区内可以放置Web、Mail服务器等。停火区对于外部用户通常是可以访问的，这种方式让外部用户可以访问企业的公开信息，但却不允许他们访问企业内部网络。