违法和不良信息举报 联系客服
免费注册 登录

下列哪一种防火墙能够隔断内网与外网的直接通信,使内网用户对外网的访问变成防火墙对外网的访问,并为每一个()?

题目
单选题
下列哪一种防火墙能够隔断内网与外网的直接通信,使内网用户对外网的访问变成防火墙对外网的访问,并为每一个()?
A

应用代理防火墙

B

电路级网关防火墙

C

包过滤防火墙

D

其他

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

关于防火墙的说法,下列错误的是______。

A.所谓软件防火墙是指该防火墙不需要专门的硬件支持

B.防火墙的作用是既能预防外网非法访问内网,也能预防内网非法访问外网

C.天网防火墙是一个软件防火墙

D.防火墙可以做到100%的拦截


正确答案:D

第2题:

● 防火墙可以 (58) 。

(58)

A.清除病毒

B.限制外网对外网的访问

C.限制外网对内网的访问

D.限制内网对内网的访问


正确答案:C

第3题:

以下关于防火墙代理网关的描述,哪几项是正确的:()。

A.应用代理网关防火墙彻底隔断内网与外网的直接通信,内网用户对外网的访问变成防火墙对外网的访问,然后再由防火墙转发给内网用户

B.所有通信都必须经应用层代理软件转发

C.访问者任何时候都不能与服务器建立直接的TCP连接

D.应用层的协议会话过程必须符合代理的安全策略要求。


参考答案:A, B, C, D

第4题:

防火墙通常分为内网、外网和DMZ三个区域,按照受保护程度,从高到低正确的排列次序为( )

A.内网、外网和DMZ B.外网、内网和DMZ C.DMZ、内网和外网 D.内网、DMZ和外网


正确答案:D

第5题:

阅读以下防火墙配置命令,为每条命令选择正确的解释。 firewall(config)global(outside)1 61.144.51.46(5)firewall(config)nat(inside)1 0.0.0.0 0.0.0.0(6)firewall(config)static(inside,outside)192.168.0.861.144.51.43(7)(5)A.当内网的主机访问外网时,将地址统一映射为61.144.51.46 B.当外网的主机访问内网时,将地址统一映射为61.144.51.46 C.设定防火墙的全局地址为61.144.51.46 D.设定交换机的全局地址为61.144.51.46(6)A.启用NAT,设定内网的0.0.0.0主机可访问外网0.0.0.0主机 B.启用NAT,设定内网的所有主机均可访问外网 C.对访问外网的内网主机不作地址转换 D.对访问外网的内网主机进行任意的地址转换(7)A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8

B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8

C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43

D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43


正确答案:(6)mode trunk(7)vlan all
(6)mode trunk(7)vlan all 解析:本问题考查的是PIX防火墙中配置地址转换、外部地址范围和静态地址翻译的命令
1.指定要进行转换的内部地址(nat)
网络地址翻译(nat)作用是将内网的私有IP转换为外网的公有ip.Nat命令总是与 global命令一起使用,这是因为nat命令可以指定一台主机或一段范围的主机访问外网,访问外网时需要利用global所指定的地址池进行对外访问。nat命令配置语法:nat (if_name)nat_id local_ip[netmark]。
其中(if name)表示内网接口名字,例如inside.Nat id用来标识全局地址池,使它与其相应的global命令相匹配,local中表示内网被分配的IP地址。例如0.0.0.0表示内网所有主机可以对外访问。[netmark]表示内网IP地址的子网掩码。
例1.Pix525(config)#nat(inside)1 00
表示启用nat,内网的所有主机都可以访问外网,用0可以代表0.0.0.0。
例2.Pix525(config)#nat(inside)1 172.16.5.0255.255.0.0
表示只有172.16.5.0这个网段内的主机可以访问外网。
2.指定外部地址范围(global)
global命令把内网的IP地址翻译成外网的IP地址或一段地址范围。Global命令的配置语法:global(if_name)nat_id ip_address-ip_address [netmark global_mask]。
其中(if name)表示外网接口名字,例如outside.。Nat id用来标识全局地址池,使它与其相应的nat命令相匹配,ip address-ip address 表示翻译后的单个IP地址或一段 IP地址范围。[natmark global_mask]表示全局IP地址的网络掩码。
例1.Pix525(config)#global(outside)1 61.144.51.42-61.144.51.48
表示内网的主机通过pix防火墙要访问外网时,pix防火墙将使用61.144.51.42-61. 144.51.48这段IP地址池为要访问外网的主机分配一个全局IP地址。
例2.Pix525(config)#global(outside)1 61.144.51.42
表示内网要访问外网时,pix防火墙将为访问外网的所有主机统一使用61.144.51.42这个单一IP地址。
例3.Pix525(config)#noglobal(outside)1 61.144.51.42
表示删除这个全局表项。
3.配置静态IP地址翻译(static)
如果从外网发起一个会话,会话的目的地址是一个内网的IP地址,static就把内部地址翻译成一个指定的全局地址,允许这个会话建立。static命令配置语法:static (intemal_if_name,extemal_if name)outside_ip_address inside_ip_address。其中internal_ if name表示内部网络接口,安全级别较高。inside. external if name为外部网络接口,安全级别较低,如outside等。outside中address为正在访问的较低安全级别的接口上的 IP地址。inside ip address为内部网络的本地IP地址。
例1.Pix525(config)#static(inside,outside)61.144.51.62192.168.0.8
表示IP地址为192.168.0.8的主机,对于通过pix防火墙建立的每个会话,都被翻译成61.144.51.62这个全局地址,也可以理解成static命令创建了内部IP地址192.168.0.8和外部IP地址61.144.51.62之间的静态映射。
例2.Pix525(config)#static(inside,outside)192.168.0.210.0.1.3
例3.Pix525(config)#static(dmz,outside)211.48.16.2172.16.10.8
注释同例1。通过以上几个例子说明使用static命令可以让用户为一个特定的内部IP地址设置一个永久的全局IP地址。这样就能够为具有较低安全级别的指定接口创建一个入口,使它们可以进入到具有较高安全级别的指定接口。

第6题:

包过滤防火墙不能(55)。

A.防止感染了病毒的软件或文件的传输

B.防止企业内网用户访问外网的主机

C.读取通过防火墙的数据内容

D.防止企业外网用户访问内网的主机


正确答案:A
解析:本题考查的是防火墙方面的基础知识。要检测到是否有感染病毒的文件在网络中传输,需要具备对应用层数据进行分析的功能,而包过滤防火墙不工作在应用层,因此不具备这一功能。

第7题:

●以下关于防火墙的描述,正确的是(40) 。

(40)A.防火墙可以限制外网对内网的访问,但不能限制内网对外网的访问

B.防火墙可以防止外网对内网的攻击,但不能防止内网对内网的攻击

C.代理服务防火墙通常直接转发报文,它对用户完全透明,速度较快

D.包过滤防火墙相对于代理服务防火墙有更强的身份验证和日志功能


正确答案:B

第8题:

防火墙可以(58)。

A.清除病毒

B.限制外网对外网的访问

C.限制外网对内网的访问

D.限制内网对内网的访问


正确答案:C
解析:本题考查防火墙的基本概念。防火墙是在内部网与外部网之间的界面上构造一个保护层,并强制所有进入内部网络的连接都必须经过此保护层,并在此进行检查和连接,从而保护内网。防火墙限制了外网对内网的访问,但本身并不具有清除病毒的功能。

第9题:

在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()

A、内网可以访问外网

B、内网可以访问DMZ区

C、DMZ区可以访问内网

D、外网可以访问DMZ区


答案:ABD

第10题:

防火墙通常分为内网、外网和 DMZ 三个区域,按照受保护程度,从低到高正确的 排列次序为( )。

A. 内网、外网和 DMZB. 外网、 DMZ和内网C. DMZ、内网和外网D. 内网、 DMZ和外网


正确答案:B

更多相关问题
相关内容