软考
APP下载

网络管理员考试之网络安全设备试题解析

2019年上半年网络管理员考试上午真题试题48

( )防火墙是内部网和外部网的隔离点,它可对应用层的通信数据流进行监控和过滤。

A.包过滤 B.应用级网关 C.数据库 D.WEB

试题答案:B

试题解析:

题干中提到可对应用层的通信数据流进行监控,可知应选应用级网关防火墙。

2018年下半年网络管理员考试上午真题试题52

防火墙对数据包进行过滤时,不能进行过滤的是( )。

A.源和目的IP地址 B.存在安全威胁的URL地址

C.IP协议号 D.源和目的端口

试题答案:B

试题解析:

包过滤防火墙可以对数据包的源目IP、源目端口及协议类型进行过滤。

2017年下半年网络管理员考试上午真题试题52

以下关于防火墙功能特性的说法中,错误的是( )。

A.控制进出网络的数据包和数据流向 B.提供流量信息的日志和审计

C.隐藏内部IP以及网络结构细节 D.提供漏洞扫描功能

试题答案:D

试题解析:

防火墙作为保护屏障,隔离了内网和外网。主要功能是对外来的行为进行控制,从而防止外部攻击。

2017年下半年网络管理员考试上午真题试题62

某学校为防止网络游戏沉迷,通常采用的方式不包括( )。

A.安装上网行为管理软件 B.通过防火墙拦截规则进行阻断

C.端口扫描,关闭服务器端端口 D.账户管理,限制上网时长

试题答案:C

试题解析:

端口扫描是一种检测机制,通常被某些别有用心的人利用,发送一组端口扫描消息,试图以此侵入某台计算机。

无法起到学校防止学生网络游戏沉迷的作用。

2015年上半年网络管理员考试上午真题试题65

为了使得内外网用户均能访问,Web服务器应放置在( )区域。

A.外网 B.内部网络 C.VIP D.DMZ

试题答案:D

试题解析:

本题考查网络设备部署的基本知识。

防火墙中的 DMZ 区也称为非军事区域,允许外网的用户有限度地访问其中的资源。通常,DMZ 区的安全规则如下。

①允许外部网络用户访问 DMZ区的面向外网的应用服务(如 Web、FTP 和BBS 等)。

②允许DMZ区内的应用服务器及工作站访问Internet。

③禁止DMZ区的应用服务器访问内部网络。

④禁止外部网络非法用户访问内部网络等。

通常 DMZ中服务器不应包含任何商业机密、资源代码或是私人信息。存放机密、私人信息的设备应部署在内部网络中。

对于邮件服务器、电子商务系统和应用网关等设备既要允许内、外网主机对其访问, 又要保障它们的安全性。因此,这些设备需部署在防火墙的 DMZ区域中。

2019年上半年网络管理员考试上午真题试题49

以下关于入侵检测系统的叙述中,错误的是( )。

A.包括事件产生器、事件分析器、响应单元和事件数据库四个组件

B.无法直接阻止来自外部的攻击

C.可以识别已知的攻击行为

D.可以发现SSL数据包中封装的病毒

试题答案:D

试题解析:

SSL加密过的报文内容,入侵检测系统是无法识别的。

2017年下半年网络管理员考试上午真题试题53

UTM(统一威胁管理)安全网关通常集成防火墙、病毒防护、入侵防护、VPN 等功能模块,( )功能模块通过匹配入侵活动的特征,实时阻断入侵攻击。

A.防火墙 B.病毒防护 C.入侵防护 D.VPN

试题答案:C

试题解析:

入侵防护主要通过匹配入侵行为特征,实时阻断入侵行为。

2015年下半年网络管理员考试上午真题试题55

防火墙通常分为内网、外网和DMZ三个区域,按照默认受保护程度,从低到高正确的排列次序为( )。

A.内网、外网和DMZ B.外网、DMZ和内网

C.DMZ、内网和外网 D.内网、DMZ和外网

试题答案:B

试题解析:

一般防火墙通常具有3个接口,使用防火墙时,就至少产生了3个网络,描述如下:

内部区域(内网)。内部区域通常就是指企业内部网络。它是互连网络的信任区域,即受到了防火墙的保护。

外部区域(外网)。外部区域通常指Internet。它是互连网络中不被信任的区域,当外部区域想要访问内部区域的主机和服务,通过防火墙,就可以实现有限制的访问。

非军事区(DMZ,又称停火区)。是一个隔离的网络。位于区域内的主机或服务器被称为堡垒主机。一般在非军事区内可以放置Web、Mail服务器等。停火区对于外部用户通常是可以访问的,这种方式让外部用户可以访问企业的公开信息,但却不允许他们访问企业内部网络。

备考资料 免费领取:网络管理员报考指南+考情分析+思维导图等 立即下载
真题演练 精准解析历年真题,助你高效备考! 立即做题
相关阅读
网络管理员题库