专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 案例分析 >> 文章内容
2021年下半年信息安全工程师《案例分析》真题模拟试题(2)
来源:信管网 2021年10月11日 【所有评论 分享到微信
  • 阅读下列说明和表,回答问题1至问题4,将解答填入答题纸的对应栏内。

    【说明】

    防火墙类似于我国古代的护城河,可以阻挡敌人的进攻。在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。防火墙通过使用各种安全规则来实现网络的 安全策略。

    防火墙的安全规则由匹配条件和处理方式两个部分共同构成。网络流量通过防火墙时,根据数据包中的某些特定字段进行计算以后如果满足匹配条件,就必须采用规则中的处理方式进行处理。

    【问题1】(5分)

    假设某企业内部网(202.114.63.0/24)需要通过防火墙与外部网络互连,其防火墙的过滤规则实例如表4.1所示。

    请补充表4.1中的内容(1)和(2),并根据上述规则表给出该企业对应的安全需求。

    【问题2】(4分)

    一般来说,安全规则无法覆盖所有的网络流量。因此防火墙都有一条缺省(默认)规则,该规则能覆盖事先无法预料的网络流量。请问缺省规则的两种选择是什么?

    【问题3】(6分)

    请给出防火墙规则中的三种数据包处理方式。

    【问题4】(4分)

    防火墙的目的是实施访问控制和加强站点安全策略,其访问控制包含四个方面的内 容:服务控制、方向控制、用户控制和行为控制。请问表4.1中,规则A涉及访问控制的哪几个方面的内容?

    查看答案

    参考答案:

    参考解析:www.cnitpm.com/st/4116311229.html

    信管网考友试题答案分享:

    信管网cnitpm452183885267:
    问题1:(1)80;(2)refuse 问题2: 问题3: 问题4:服务控制、用户控制、行为控制

    信管网cnitpm4055471843:
    53 drop accept 和drop accept drop reject 服务控制

    信管网大碗带汤刀削面:
    1.53,* 2.不被允许的都禁止通过,不被禁止的都允许通过 3.accept允许,reject禁止通过并告知源端,drop直接丢弃不告知源端 4.服务控制和方向控制

    信管网a1:
    1. 80 accept 2.accept drop 3. accept 默认接受 drop 默认丢弃 4.用户控制 行为控制

    信管网大碗带汤刀削面:
    (1)53 (2)drop (3)丢弃 (4)accept arject drop (5)方向控制,服务控制,行为控制

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章