网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。防火墙的体系结构主要有: (1)双重宿主主机体系结构;(被)屏蔽主机体系结构;(被)屏蔽子网体系结构。常见的一个体系结构如图1所示。
【问题1】(4分)图1为防火墙的哪种体系结构?简述该体系结构的特点。【问题2】(5分)该结构将全网划分为三个部分,具体部分为(1)、(2)、(3),具体请填(1)~(3)空。该结构包含四个部件,具体为DMZ网络(周边网络)、堡垒主机、(4)、(5),具体请填(4)~(5)空。【问题3】(4分)图2中(a)、(b)、(c)、(d)为不同类型IPSec数据包的示意图,其中(6)和 (7)工作在隧道模式;(8)和(9)支持报文加密。
【问题4】(2分)在Linux服务器中,inetd/xinetd是Linux系统中一个重要服务。下面选项中(10)是xinetd的功能。 (10)备选答案: A.网络服务的守护进程 B.定时任务的守护进程 C.负责配置网络接口 D.负责启动网卡
【问题1】(4分)图1为防火墙的哪种体系结构?简述该体系结构的特点。【问题2】(5分)该结构将全网划分为三个部分,具体部分为(1)、(2)、(3),具体请填(1)~(3)空。该结构包含四个部件,具体为DMZ网络(周边网络)、堡垒主机、(4)、(5),具体请填(4)~(5)空。【问题3】(4分)图2中(a)、(b)、(c)、(d)为不同类型IPSec数据包的示意图,其中(6)和 (7)工作在隧道模式;(8)和(9)支持报文加密。
【问题4】(2分)在Linux服务器中,inetd/xinetd是Linux系统中一个重要服务。下面选项中(10)是xinetd的功能。 (10)备选答案: A.网络服务的守护进程 B.定时任务的守护进程 C.负责配置网络接口 D.负责启动网卡
参考答案
参考解析
解析:【问题1】(4分)属于被屏蔽子网体系结构(2分);屏蔽子网体系结构:由DMZ网络、外部路由器、内部路由器以及堡垒主机构成防火墙系统。外部路由器保护DMZ和内网、内部路由器隔离DMZ和内网。【问题2】(5分)(1)外网 (2)DMZ网络(周边网络) (3)内网(4)内部路由器(内部防火墙) (5)外部路由器(外部防火墙)【问题3】(4分)(6)(7)c、d(顺序可交换)(8)(9)b、d(顺序可交换)【问题4】(2分)A
【解析】
【问题1】~【问题2】(被)屏蔽子网体系结构如图3所示。
【问题3】IPSec的两种工作模式分别是传输模式和隧道模式。可以知道传输模式下AH、ESP处理后IP头部不变,而隧道模式下AH、ESP处理后需要新封装一个新的IP头。AH只作摘要,因此只能验证数据完整性和合法性;而ESP既做摘要,也做加密,因此除了验证数据完整性和合法性之外,还能进行数据加密。【问题4】xinetd是一个守护(daemon)进程,总管网络服务比如telnet服务。当客户端没有请求时,服务进程不执行;当客户端请求时,xinetd就启动相应服务并把相应端口移交给相应服务。这种统一方式导致效率低下,因此大型网络服务实行自行管理,如httpd服务。
【解析】
【问题1】~【问题2】(被)屏蔽子网体系结构如图3所示。
【问题3】IPSec的两种工作模式分别是传输模式和隧道模式。可以知道传输模式下AH、ESP处理后IP头部不变,而隧道模式下AH、ESP处理后需要新封装一个新的IP头。AH只作摘要,因此只能验证数据完整性和合法性;而ESP既做摘要,也做加密,因此除了验证数据完整性和合法性之外,还能进行数据加密。【问题4】xinetd是一个守护(daemon)进程,总管网络服务比如telnet服务。当客户端没有请求时,服务进程不执行;当客户端请求时,xinetd就启动相应服务并把相应端口移交给相应服务。这种统一方式导致效率低下,因此大型网络服务实行自行管理,如httpd服务。
更多 “防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。防火墙的体系结构主要有: (1)双重宿主主机体系结构;(被)屏蔽主机体系结构;(被)屏蔽子网体系结构。常见的一个体系结构如图1所示。 【问题1】(4分)图1为防火墙的哪种体系结构?简述该体系结构的特点。【问题2】(5分)该结构将全网划分为三个部分,具体部分为(1)、(2)、(3),具体请填(1)~(3)空。该结构包含四个部件,具体为DMZ网络(周边网络)、堡垒主机、(4)、(5),具体请填(4)~(5)空。【问题3】(4分)图2中(a)、(b)、(c)、(d)为不同类型IPSec数据包的示意图,其中(6)和 (7)工作在隧道模式;(8)和(9)支持报文加密。 【问题4】(2分)在Linux服务器中,inetd/xinetd是Linux系统中一个重要服务。下面选项中(10)是xinetd的功能。 (10)备选答案: A.网络服务的守护进程 B.定时任务的守护进程 C.负责配置网络接口 D.负责启动网卡” 相关考题
考题
阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。图3-1改出了一种防火墙的体系结构。【问题1】防火墙的体系结构主要有:(1)双重宿主主机体系结构;(2)(被)屏蔽主机体系结构;(3)(被)屏蔽子网体系结构;请简要说明这三种体系结构的特点。【问题2】(1)图3-1描述的是哪一种防火墙的体系结构?(2)其中内部包过滤器和外部包过滤器的作用分别是什么?【问题3】设图3-1中外部包过滤器的外部IP地址为10.20.100.1,内部IP地址为10.20.100.2,内部包过滤器的外部IP地址为10.20.100.3,内部IP地址为192.168.0.1,DMZ中Web服务器IP为10.20.100.6,SMTP服务器IP为10.20.100.8.关于包过滤器,要求实现以下功能,不允许内部网络用户访问外网和DMZ,外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2,将对应空缺表项的答案填入答题纸对应栏内。
考题
阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。 ?【说明】 防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。 图3-1给出了一种防火墙的体系结构。
【问题1】(6分) 防火墙的体系结构主要有:?请简要说明这三种体系结构的特点。
【问题2】(5分) 图3-1描述的是哪一种防火墙的体系结构? ? (2)其中内部包过滤器和外部包过滤器的作用分别是什么? 【问题3】(8分) 设图3-1中外部包过滤器的外部IP地址为10.20.100.1,内部IP地址为10.20.100.2;内部包过滤器的外部IP地址为10.20.100.3,内部IP地址为192.168.0.1,DMZ中Web服务器IP为10.20.100.6,SMTP服务器IP为10.20.100.8。? 关于包过滤器,要求实现以下功能:不允许内部网络用户访问外网和DMZ,外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2,将对应空缺表项的答案填入答题纸对应栏内。
考题
防火墙按体系结构一般分为()。A、屏蔽路由器(ScreeningRouter)B、双宿主机(Dual-HomedHost)C、屏蔽主机网关(ScreenedHostGateway)D、屏蔽子网(ScreenedSubnet)
考题
防火墙体系结构包括过滤路由器、双宿主主机、被屏蔽主机、被屏蔽子网,下列关于这四种描述正确的是()。A、过滤路由器:如果攻击者进入屏蔽主机内,内网中的就会受到很大威胁B、双宿主主机:一旦入侵者侵入堡垒主机,则无法保证内部网络的安全C、被屏蔽主机:一旦被攻陷后很难发现,而且不能识别不同的用户D、被屏蔽子网:如果攻击者试图进入内网或者子网,就必须攻破过滤路由器和双宿主主机,然后才能进入子网主机
考题
单选题有一主机专门被用作内部网和外部网的分界线。该主机里有两块网卡,分别连接到两个网络。防火墙内外的系统都可以与这台主机通信,但防火墙两边的系统不能直接通信,这是()防火墙。A
屏蔽主机式体系结构B
筛选路由式体系结构C
双宿网关式体系结构D
屏蔽子网式体系结构
考题
多选题防火墙按体系结构一般分为()。A屏蔽路由器(ScreeningRouter)B双宿主机(Dual-HomedHost)C屏蔽主机网关(ScreenedHostGateway)D屏蔽子网(ScreenedSubnet)
考题
填空题防火墙有屏蔽路由器、()、屏蔽主机网关和()四种体系结构。
热门标签
最新试卷