防火牆原理、架構及種類介紹『解答』

防火牆原理、架構及種類介紹/解答

防火牆就是一個軟體或是一個設備。
a.√ O
b.   X

防火牆只要架設正確就沒有任何做不到的事,包括內部人員舞弊也可偵測發現。
a.   O
b.√ X

防火牆僅能管控外部網路進入內部網路的封包。
a.   O
b.√ X

防火牆本身不會被攻擊。
a.   O
b.√ X

在組織中單機式防火牆比閘道式防火牆更便於管理。
a.   O
b.√ X

閘道式防火牆一定要部署在網路交通要道。
a.√ O
b.   X

TCP/IP共計包含四層:應用層、傳輸層、網路層、鏈結層。
a.√ O
b.   X

如果對外IP數量不夠,NAT還可以透過port的方式將封包轉到適當主機。
a.√ O
b.   X

NAT對外通常是Public IP,對內則是Private IP。
a.√ O
b.   X

NAT的功能就類似電話交換機的功能,對外使用一個公用號碼,對內則透過分機號碼彼此溝通,外部與內部的溝通都必須透過電話交換機。
a.√ O
b.   X

以下有關TCP/IP說明何者正確?
a.   MAC Address 屬於網路層
b.   http通訊協定是在傳輸層
c.   UDP是可靠的傳輸通訊協定
d.√ IP屬於網路層

下列何者非使用防火牆的目的?
a.    管控封包
b.    控制網路流量
c.    限制內部人員存取特定網頁
d.√ 保護主管的電腦不會中毒

以下何者非雙層式閘道防火牆架構分的序述?
a.   可區隔出DMZ網段
b.√ 兩部防火牆可以使用同一型號,以節省成本
c.   可區隔出外部網段
d.   可區隔出內部網路

有關封包過濾防火牆的說明下列何者正確?
a.√ 具備封包追蹤記錄表
b.   封包在應用層處理
c.   比較耗費記憶體空間
d.   無法檢測出連線中所帶的病毒程式

有關應用層防火牆的說明下列何者正確?
a.   只能檢測單一封包內的資料
b.√ 可檢測到完整連線的資料內容
c.   是依據Port來判定應用的協定
d.   只適用於UDP協定

有關狀態檢視防火牆的發展何者錯誤?
a.    為了解決封包過濾防火牆的缺點而產生
b.    較耗費記憶體
c.    具備封包追蹤記錄表
d.√ 可以檢查到http協定中所帶的病毒

有關通透式防火牆的說明,以下何者正確?
a.   隱密性低
b.   安裝複雜
c.√ 於路由無關
d.   一定要重新設定IP

有關單機式防火牆的說明,下列何者錯誤?
a.√ 管理輕鬆
b.   可以用於任何網路環境
c.   只可以保護有安裝的主機
d.   與作業系統種類有關

有關Public IP與Private IP的差別下列何者正確?
a.   Private IP可在網際網路上運作
b.   內部網路使用Private IP無助於網路安全
c.   NAT主機後方通常會使用Public IP
d.√ 使用Private IP的電腦要連上網際網路時,需要藉由NAT方可達成

有關NAT的部署架構,下列何者錯誤?
a.   一對一NAT可將特定的IP轉換成另一個特定的IP
b.   多對一的NAT架構適用於Public IP數量不夠時
c.√ NAPT的原理是透過轉換IP的方式將封包轉送到正確位置
d.   坊間所謂的IP分享器就是一個多對一NAT的裝置