国家开放大学网络空间安全学院信息安全通用保护技术作业答案

信息安全通用保护技术

学校: 国家开放大学网络空间安全学院

平台: 国家开放大学

题目如下：

1. 1. 防火墙通常阻止的数据包包括

A. 来自未授权的源地址且目的地址为防火墙地址的所有入站数据包(除 Email 传递等特殊用处的端口外

B. 源地址是内部网络地址的所有人站数据包

C. 所有 ICMP 类型的入站数据包如

D. 来自未授权的源地址，包含 SNMP 的所有入站数据包

答案: 来自未授权的源地址且目的地址为防火墙地址的所有入站数据包(除 Email 传递等特殊用处的端口外# 来自未授权的源地址，包含 SNMP 的所有入站数据包

2. 2. 目前市场上主流防火墙提供的功能包括（ ）

A. 数据包状态检测过滤

B. 应用代理

C. NAT

D. VPN

答案: 数据包状态检测过滤# VPN

3. 3. 防火墙的局限性包括（ ）

A. 防火墙不能防御绕过了它的攻击

B. 防火墙不能消除来自内部的威胁

C. 防火墙不能对用户进行强身份认证

D. 防火墙不能阻止病毒感染过的程序和文件迸出网络

答案: 防火墙不能防御绕过了它的攻击# 防火墙不能阻止病毒感染过的程序和文件迸出网络

4. 4. 防火墙的性能的评价方面包括（ ）

A. 并发会话数

B. 吞吐量

C. 延时

D. 平均无故障时间

答案: 并发会话数# 平均无故障时间

5. 5. 下面关于防火墙的维护和策略制定说法正确的是（ ）

A. 所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上

B. Web 界面可以通过 SSL 加密用户名和密码。非 Web 的图形界面如果既没有内部加密，也没有 SSL, 可以使用隧道解决方案，如 SSH

C. 对防火墙策略进行验证的最简单的方法是，获得防火墙配置的拷贝，然后把这些拷贝和根据已定义的策略产生的期望配置进行比较

D. 对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试

答案: 所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上# 对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试