选择题题库40道：计算机科学与技术专业-专业课程-信息安全_防火墙与入侵检测系统.docxVIP

PAGE

PAGE1

防火墙最核心的安全功能是什么？

A．记录通过防火墙的数据流

B．防止非授权用户访问内部网络

C．对数据流进行加密处理

D．管理内部网络与外部网络之间的安全策略

答案:B

解析:防火墙的主要功能是阻止非授权用户访问内部网络资源，保护内部网络的安全。

在防火墙中，哪种类型会检查每个数据包的内容以及数据流的上下文？

A．包过滤型防火墙

B．应用代理型防火墙

C．状态检测型防火墙

D．电路级网关型防火墙

答案:C

解析:状态检测型防火墙会检查每个数据包的内容以及它们与数据流上下文的关系，确保只有合法的连接数据包通过。

下列哪个选项不是入侵检测系统(IDS)的主要功能？

A．监视网络或系统活动

B．检测异常或潜在恶意活动

C．自动修复被攻击的系统

D．报告检测到的入侵行为

答案:C

解析:入侵检测系统(IDS)不具有自动修复系统的能力，它的主要功能是监视和报告异常或潜在恶意活动。

入侵检测系统(IDS)的工作模式不包括以下哪种？

A．网络模式

B．主机模式

C．混合模式

D．防火墙模式

答案:D

解析:虽然入侵检测系统(IDS)和防火墙都属于网络安全设备，但IDS并不工作在防火墙模式，而是网络模式或主机模式，有时可以混合使用。

防火墙的以下哪种技术可以阻止内部用户泄露敏感信息？

A．端口扫描

B．内容过滤

C．地址转换

D．包过滤

答案:B

解析:内容过滤技术可以检查数据包中的数据内容，阻止特定类型的敏感信息泄露，如阻止内部用户通过web上传敏感文件。

在防火墙体系中，内部网络与外部网络的界限被称为？

A．安全区域

B．非军事区(DMZ)

C．信任区

D．边界网关

答案:B

解析:非军事区(DMZ)是防火墙体系中内部网络与外部网络之间的边界，通常用于放置可对外部网络提供服务的系统。

以下哪种防火墙技术可以提供对大多数应用层服务的检查能力？

A．数据包过滤

B．应用代理

C．状态检测

D．网络地址转换(NAT)

答案:B

解析:应用代理型防火墙可以提供对大多数应用层服务的检查能力，通过代理服务，它能够检查应用层的数据并进行相应控制。

入侵检测系统(IDS)中，基于异常的检测方法主要关注什么？

A．与已知攻击模式匹配的活动

B．网络中的数据包大小

C．系统行为的异常或偏差

D．用户的登录行为

答案:C

解析:基于异常的入侵检测系统主要关注的是系统行为的异常或偏差，它通过监控网络和系统活动，识别出偏离正常行为模式的活动。

哪种防火墙会维护一个连接的状态表？

A．包过滤防火墙

B．应用网关防火墙

C．状态检测防火墙

D．静态包过滤防火墙

答案:C

解析:状态检测防火墙会维护一个连接的状态表，这个表记录了通过防火墙的每一个连接的状态，如SYN、ACK等，以便判断后续数据包是否属于合法连接。

关于防火墙的透明模式，以下哪种描述是正确的？

A．防火墙将不再路由数据包

B．安全策略将基于数据包头部信息进行

C．防火墙将被网络中的终端视为一个透明的设备

D．防火墙可以在此模式下执行NAT

答案:C

解析:在透明模式下，防火墙将被网络中的终端视为一个透明的设备，数据包将不经路由直接通过防火墙，这使得防火墙在不改变网络拓扑的情况下可以插入到网络中。

下列哪个是防火墙的常见部署模式？

A．路由模式

B．透明模式

C．桥接模式

D．所有上述

答案:D

解析:防火墙的常见部署模式包括路由模式、透明模式和桥接模式，各种模式适应不同的网络环境和需求。

入侵检测系统(IDS)中的特征匹配检测方法主要依赖于什么？

A．统计模型

B．专家系统

C．知识库中的攻击特征

D．网络流量的异常行为

答案:C

解析:特征匹配检测方法依赖于知识库中的攻击特征，系统会将实时的网络数据与这些已知的特征进行匹配，以识别潜在的攻击。

以下哪种入侵检测系统(IDS)基于网络数据包进行实时检测？

A．主机IDS

B．网络IDS

C．混合IDS

D．欺骗性IDS

答案:B

解析:网络入侵检测系统(NIDS)是基于网络数据包进行实时检测的，它通过监控网络数据流来识别异常或恶意行为。

防火墙规则中，“denyall”原则通常出现在规则集的什么位置？

A．开始

B．中间

C．结束

D．没有固定位置

答案:C

解析:“denyall”原则通常出现在规则集的末尾，以确保没有被明确允许的流量都被阻止，这符合防火墙的最小权限原则。

哪种入侵检测系统(IDS)将检测到的异常行为与正常行为的统计模型进行比较？

A．基于签名的IDS

B．基于异常的IDS

C．基于主机的IDS

D．基于网络的IDS