防火牆原理、架構及種類介紹/解答
防火牆就是一個軟體或是一個設備。
a.√ O
b. X
防火牆只要架設正確就沒有任何做不到的事,包括內部人員舞弊也可偵測發現。
a. O
b.√ X
防火牆僅能管控外部網路進入內部網路的封包。
a. O
b.√ X
防火牆本身不會被攻擊。
a. O
b.√ X
在組織中單機式防火牆比閘道式防火牆更便於管理。
a. O
b.√ X
閘道式防火牆一定要部署在網路交通要道。
a.√ O
b. X
TCP/IP共計包含四層:應用層、傳輸層、網路層、鏈結層。
a.√ O
b. X
如果對外IP數量不夠,NAT還可以透過port的方式將封包轉到適當主機。
a.√ O
b. X
NAT對外通常是Public IP,對內則是Private IP。
a.√ O
b. X
NAT的功能就類似電話交換機的功能,對外使用一個公用號碼,對內則透過分機號碼彼此溝通,外部與內部的溝通都必須透過電話交換機。
a.√ O
b. X
以下有關TCP/IP說明何者正確?
a. MAC Address 屬於網路層
b. http通訊協定是在傳輸層
c. UDP是可靠的傳輸通訊協定
d.√ IP屬於網路層
下列何者非使用防火牆的目的?
a. 管控封包
b. 控制網路流量
c. 限制內部人員存取特定網頁
d.√ 保護主管的電腦不會中毒
以下何者非雙層式閘道防火牆架構分的序述?
a. 可區隔出DMZ網段
b.√ 兩部防火牆可以使用同一型號,以節省成本
c. 可區隔出外部網段
d. 可區隔出內部網路
有關封包過濾防火牆的說明下列何者正確?
a.√ 具備封包追蹤記錄表
b. 封包在應用層處理
c. 比較耗費記憶體空間
d. 無法檢測出連線中所帶的病毒程式
有關應用層防火牆的說明下列何者正確?
a. 只能檢測單一封包內的資料
b.√ 可檢測到完整連線的資料內容
c. 是依據Port來判定應用的協定
d. 只適用於UDP協定
有關狀態檢視防火牆的發展何者錯誤?
a. 為了解決封包過濾防火牆的缺點而產生
b. 較耗費記憶體
c. 具備封包追蹤記錄表
d.√ 可以檢查到http協定中所帶的病毒
有關通透式防火牆的說明,以下何者正確?
a. 隱密性低
b. 安裝複雜
c.√ 於路由無關
d. 一定要重新設定IP
有關單機式防火牆的說明,下列何者錯誤?
a.√ 管理輕鬆
b. 可以用於任何網路環境
c. 只可以保護有安裝的主機
d. 與作業系統種類有關
有關Public IP與Private IP的差別下列何者正確?
a. Private IP可在網際網路上運作
b. 內部網路使用Private IP無助於網路安全
c. NAT主機後方通常會使用Public IP
d.√ 使用Private IP的電腦要連上網際網路時,需要藉由NAT方可達成
有關NAT的部署架構,下列何者錯誤?
a. 一對一NAT可將特定的IP轉換成另一個特定的IP
b. 多對一的NAT架構適用於Public IP數量不夠時
c.√ NAPT的原理是透過轉換IP的方式將封包轉送到正確位置
d. 坊間所謂的IP分享器就是一個多對一NAT的裝置