信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师案例分析每日一练试题(2023/7/18)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2023/7/18
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2023/7/18)
阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。
图3-1给出了一种防火墙的体系结构。
【问题1】(6分)
防火墙的体系结构主要有:
(1)双重宿主主机体系结构;
(2)(被)屏蔽主机体系结构;
(3)(被)屏蔽子网体系结构;
请简要说明这三种体系结构的特点。
【问题2】(5分)
(1)图3-1描述的是哪一种防火墙的体系结构?
(2)其中内部包过滤器和外部包过滤器的作用分别是什么?
【问题3】(8分)
设图3-1中外部包过滤器的外部IP地址为10.20.100.1,内部IP地址为10.20.100.2,内部包过滤器的外部IP地址为10.20.100.3,内部IP地址为192.168.0.1,DMZ中Web服务器IP为10.20.100.6,SMTP服务器IP为10.20.100.8.
关于包过滤器,要求实现以下功能,不允许内部网络用户访问外网和DMZ,外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2,将对应空缺表项的答案填入答题纸对应栏内。
信管网考友试题答案分享:
信管网rockyxie:
1.双重宿主主机是物理上同一主机负责内和外的双重角色,以保证内外的分离和安全
屏蔽主机限制对主机的访问,只允许主机对外部的访问
屏蔽子网是限制对子网内网的访问,只允许子网内网对外访问
2.屏蔽子网体系结构
外部包过滤器负责控制公网对内网的访问,允许外网和dmz的机器通讯
内部包过滤器,控制dmz和子网访问控制
3.(1)* (2)10.20.100.8 (3)10.20.100.8 (4)*
(5)udp (6)10.20.100.2 (7) udp (8)10.20.100.2
信管网花生味大饼干:
1、(被)屏蔽子网体系结构
2、内部包过滤器保护内网资产,守护内部资产;外部包过滤器防护来自互联网的攻击,守护外部出口
3、*;10.20.100.8;10.20.100.8;*;dns;*;dns;*
信管网可乐booooooooooom:
1
2 隔离主机,保护主机安全
3、隔离子网,保护子网安全
屏蔽子网体系
过滤外部流量包 和内部流量包 保护边界网络和内部网络安全 隔离子网 保护子网安全
* 100.8 100.8 *
信管网rockyxie:
双重宿主主机 通过主机对内外网进行管控,利用规则限定访问方向和协议
屏蔽主机 对主机进行管控,主机间无法通讯
屏蔽子网 以子网为单位进行管控,子网内机器互通,子网间管控隔离
问题2
(1)描述的是屏蔽子网体系结构
(2)内部包过滤器负责控制内网机器可访问的服务同时隔绝从外部对内网的访问
外部包过滤器允许外网访问指定的服务,通知限制内网服务的对外通讯
问题3
*
10.20.100.8
10.20.100.8
*
udp
10.20.100.3
udp
10.20.100.3
信管网cnitpm608010681303:
问题一:
双重宿主主机体系结构:至少两块或以上的网口的宿主主机,又称保垒主机;
(被)屏蔽主机体系结构:
(被)屏蔽子网体系结构:
问题二:
1、(被)屏蔽子网体系结构
2、内部包过滤防止内部网络对外部网络和dmz区非授权访问;外部包过滤防止外部网络对dmz区非授权访问
问题三:
1、* 2、10.20.100.8 3、10.20.100.8 4、* 5、udp 6、* 7、udp 8、*
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |