| 題庫總數:20 | ||
| 是非題:10 (○:6、╳:4) | ||
| 選擇題:10 (A:2、B:2、C:2、D:4) | ||
| 多選題:0 | ||
| roddayeye整理 | ||
| Q | 防火牆就是一個軟體或是一個設備。 | |
| v | ○ | |
| ╳ | ||
| Q | 防火牆只要架設正確就沒有任何做不到的事,包括內部人員舞弊也可偵測發現。 | |
| ○ | ||
| v | ╳ | |
| Q | 防火牆僅能管控外部網路進入內部網路的封包。 | |
| ○ | ||
| v | ╳ | |
| Q | 防火牆本身不會被攻擊。 | |
| ○ | ||
| v | ╳ | |
| Q | TCP/IP共計包含四層:應用層、傳輸層、網路層、鏈結層。 | |
| v | ○ | |
| ╳ | ||
| Q | 在組織中單機式防火牆比閘道式防火牆更便於管理。 | |
| ○ | ||
| v | ╳ | |
| Q | 閘道式防火牆一定要部署在網路交通要道。 | |
| v | ○ | |
| ╳ | ||
| Q | NAT對外通常是Public IP,對內則是Private IP。 | |
| v | ○ | |
| ╳ | ||
| Q | 如果對外IP數量不夠,NAT還可以透過port的方式將封包轉到適當主機。 | |
| v | ○ | |
| ╳ | ||
| Q | NAT的功能就類似電話交換機的功能,對外使用一個公用號碼,對內則透過分機號碼彼此溝通,外部與內部的溝通都必須透過電話交換機。 | |
| v | ○ | |
| ╳ | ||
| Q | 下列何者非使用防火牆的目的? | |
| 管控封包 | ||
| 控制網路流量 | ||
| 限制內部人員存取特定網頁 | ||
| v | 保護主管的電腦不會中毒 | |
| Q | 有關封包過濾防火牆的說明下列何者正確? | |
| v | 具備封包追蹤記錄表 | |
| 封包在應用層處理 | ||
| 比較耗費記憶體空間 | ||
| 無法檢測出連線中所帶的病毒程式 | ||
| Q | 以下有關TCP/IP說明何者正確? | |
| MAC Address 屬於網路層 | ||
| http通訊協定是在傳輸層 | ||
| UDP是可靠的傳輸通訊協定 | ||
| v | IP屬於網路層 | |
| Q | 有關應用層防火牆的說明下列何者正確? | |
| 只能檢測單一封包內的資料 | ||
| v | 可檢測到完整連線的資料內容 | |
| 是依據Port來判定應用的協定 | ||
| 只適用於UDP協定 | ||
| Q | 有關狀態檢視防火牆的發展何者錯誤? | |
| 為了解決封包過濾防火牆的缺點而產生 | ||
| 較耗費記憶體 | ||
| 具備封包追蹤記錄表 | ||
| v | 可以檢查到http協定中所帶的病毒 | |
| Q | 有關通透式防火牆的說明,以下何者正確? | |
| 隱密性低 | ||
| 安裝複雜 | ||
| v | 於路由無關 | |
| 一定要重新設定IP | ||
| Q | 有關單機式防火牆的說明,下列何者錯誤? | |
| v | 管理輕鬆 | |
| 可以用於任何網路環境 | ||
| 只可以保護有安裝的主機 | ||
| 與作業系統種類有關 | ||
| Q | 以下何者非雙層式閘道防火牆架構分的序述? | |
| 可區隔出DMZ網段 | ||
| v | 兩部防火牆可以使用同一型號,以節省成本 | |
| 可區隔出外部網段 | ||
| 可區隔出內部網路 | ||
| Q | 有關Public IP與Private IP的差別下列何者正確? | |
| Private IP可在網際網路上運作 | ||
| 內部網路使用Private IP無助於網路安全 | ||
| NAT主機後方通常會使用Public IP | ||
| v | 使用Private IP的電腦要連上網際網路時,需要藉由NAT方可達成 | |
| Q | 有關NAT的部署架構,下列何者錯誤? | |
| 一對一NAT可將特定的IP轉換成另一個特定的IP | ||
| 多對一的NAT架構適用於Public IP數量不夠時 | ||
| v | NAPT的原理是透過轉換IP的方式將封包轉送到正確位置 | |
| 坊間所謂的IP分享器就是一個多對一NAT的裝置 | ||
文章標籤
全站熱搜
留言列表