信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师案例分析每日一练试题(2023/5/18)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2023/5/18
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2023/5/18)
阅读下列说明和表,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
防火墙类似于我国古代的护城河,可以阻挡敌人的进攻。在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。防火墙通过使用各种安全规则来实现网络的 安全策略。
防火墙的安全规则由匹配条件和处理方式两个部分共同构成。网络流量通过防火墙时,根据数据包中的某些特定字段进行计算以后如果满足匹配条件,就必须采用规则中的处理方式进行处理。
【问题1】(5分)
假设某企业内部网(202.114.63.0/24)需要通过防火墙与外部网络互连,其防火墙的过滤规则实例如表4.1所示。
请补充表4.1中的内容(1)和(2),并根据上述规则表给出该企业对应的安全需求。
【问题2】(4分)
一般来说,安全规则无法覆盖所有的网络流量。因此防火墙都有一条缺省(默认)规则,该规则能覆盖事先无法预料的网络流量。请问缺省规则的两种选择是什么?
【问题3】(6分)
请给出防火墙规则中的三种数据包处理方式。
【问题4】(4分)
防火墙的目的是实施访问控制和加强站点安全策略,其访问控制包含四个方面的内 容:服务控制、方向控制、用户控制和行为控制。请问表4.1中,规则A涉及访问控制的哪几个方面的内容?
信管网试题答案与解析:www.cnitpm.com/st/4116311229.html信管网考友试题答案分享:
信管网zhangjinhua:
53 drop
其他的全部通过
其他的全部不通过
accept reject drop
服务控制、方向控制
信管网cnitpm605635650542:
1.
53,deny
安全需求:允许内部用户访问外部网页服务器,允许外部用户访问内部网页服务器,其他一切网络连接均拒绝。
2.
默认允许:一切未禁止的均默认允许访问。
默认拒绝:一切未允许的均默认拒绝访问。
3.允许accept:允许数据包或信息通过。
禁止deny:拒绝数据包或信息通过,并通知信息源该信息被禁止。
丢弃DROP:丢弃数据包或信息,不通知信息源。
4.服务控制,用户控制
信管网jiangliyo:
1.53 丢弃(drop)
企业对应的安全需求:(1)允许内部网络通过外部网络访问该服务器;(2)允许外部网络通过内部网络访问该服务器;(3)除了1和2之外,所有的网络不允许访问该服务器。
2.默认拒绝:所有没有被允许的都禁止访问
默认允许:所有没有被禁止的都允许访问
3.接受、拒绝、丢弃
4.服务控制、方向控制
信管网cnitpm594245345722:
(1)(1)53 (2)丢弃
(2)默认允许(accept):一切没有规定禁止的都是允许的
默认拒绝:一切没有规定接受的都是拒绝的
(3)接受:
拒绝:
丢弃:
(4)服务控制和方向控制
信管网cnitpm583213352985:
53
reject
0000 drop
accept reject dtop
用户,服务,方向
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |