防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递

免费题库2022-08-02  54

问题 防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。防火墙的体系结构主要有:  (1)双重宿主主机体系结构;(被)屏蔽主机体系结构;(被)屏蔽子网体系结构。常见的一个体系结构如图1所示。【问题1】图1为防火墙的哪种体系结构?简述该体系结构的特点。【问题2】该结构将全网划分为三个部分,具体部分为(1)、(2)、(3),具体请填(1)~(3)空。该结构包含四个部件,具体为DMZ网络(周边网络)堡垒主机、(4)、(5),具体请填(4)~(5)空。【问题3】图2中(a)、(b)、(c)、(d)为不同类型IPSec数据包的示意图,其中(6)和 (7)工作在隧道模式;(8)和(9)支持报文加密。【问题4】在Linux服务器中,inetd/xinetd是Linux系统中一个重要服务。下面选项中(10)是xinetd的功能。(10)备选答案: A.网络服务的守护进程 B.定时任务的守护进程 C.负责配置网络接口  D.负责启动网卡

选项

答案

解析 【问题1】属于被屏蔽子网体系结构;屏蔽子网体系结构:由DMZ网络、外部路由器、内部路由器以及堡垒主机构成防火墙系统。外部路由器保护DMZ和内网、内部路由器隔离DMZ和内网。【问题2】(1)外网        (2)DMZ网络(周边网络)        (3)内网(4)内部路由器(内部防火墙)        (5)外部路由器(外部防火墙)【问题3】(6)(7)c、d(顺序可交换)(8)(9)b、d(顺序可交换)【问题4】A【问题1】~【问题2】(被)屏蔽子网体系结构如图3所示。【问题3】IPSec的两种工作模式分别是传输模式和隧道模式。可以知道传输模式下AH、ESP处理后IP头部不变,而隧道模式下AH、ESP处理后需要新封装一个新的IP头。AH只作摘要,因此只能验证数据完整性和合法性;而ESP既做摘要,也做加密,因此除了验证数据完整性和合法性之外,还能进行数据加密。【问题4】xinetd是一个守护(daemon)进程,总管网络服务比如telnet服务。当客户端没有请求时,服务进程不执行;当客户端请求时,xinetd就启动相应服务并把相应端口移交给相应服务。这种统一方式导致效率低下,因此大型网络服务实行自行管理,如httpd服务。
转载请注明原文地址:https://tihaiku.com/congyezige/2414451.html

最新回复(0)