信息安全工程师案例分析当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师案例分析每日一练试题(2017/7/8)在线测试:http://www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2017/7/8
信息安全工程师案例分析每日一练试题内容(2017/7/8)
阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。
图3-1给出了一种防火墙的体系结构。
【问题1】(6分)
防火墙的体系结构主要有:
(1)双重宿主主机体系结构;
(2)(被)屏蔽主机体系结构;
(3)(被)屏蔽子网体系结构;
请简要说明这三种体系结构的特点。
【问题2】(5分)
(1)图3-1描述的是哪一种防火墙的体系结构?
(2)其中内部包过滤器和外部包过滤器的作用分别是什么?
【问题3】(8分)
设图3-1中外部包过滤器的外部IP地址为10.20.100.1,内部IP地址为10.20.100.2,内部包过滤器的外部IP地址为10.20.100.3,内部IP地址为192.168.0.1,DMZ中Web服务器IP为10.20.100.6,SMTP服务器IP为10.20.100.8.
关于包过滤器,要求实现以下功能,不允许内部网络用户访问外网和DMZ,外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2,将对应空缺表项的答案填入答题纸对应栏内。
信管网考友试题答案分享:
信管网wwxxaq2017:
问题1:
问题2:
被屏蔽子网结构
外部包过滤器保护dmz区域和内网
内部包过滤器隔离dmz区域和内网
问题3:
* 10.20.100.8
10.20.100.8 *
udp *
udp *
信管网融意:
1.双重宿主主机体系结构是在dmz区域的内网分别部署防火墙,来控制来自外网和内网的数据。
屏蔽主机体系结构是部署在dmz外侧的防火墙
屏蔽子网体系结构是部署在dmz内侧的防火墙
2.双重宿主主机体系结构,
内部包过滤器是控制内网数据的访问控制
外部包过滤器是控制外网数据的访问控制
3.* 10.20.100.8 10.20.100.8 * udp 10.20.100.1 udp 10.20.100.2
信管网融意:
1.双重宿主主机体系结构是在dmz区域的两端分别部署一台服务器,分别控制互联网的数据包和内网的数据包
屏蔽主机体系结构是只控制互联网到内网的数据
屏蔽子网体系结构是只控制内网到互联网的数据
2.描述的是双重宿主主机的体系结构。
内部包过滤器作用是控制内网的数据访问。外部包过滤器是控制互联网的数据访问
3.* 10.20.100.8 10.20.100.8 * udp 10.20.100.1 udp 10.20.100.2
信管网wwxxaq2017:
问题1:
双重宿主是一台双重宿主主机作为防火墙隔离内外网
被屏蔽主机是一台屏蔽路由和一台堡垒主机作为防火墙,隔离内外网
被屏蔽子网是外部路由器、内部路由器、堡垒主机、dmz网络作为防火墙
问题2:
被屏蔽子网
外部保护dmz和内网,内部隔离dmz和内网
问题3:
* 10.20.100.8
10.20.100.8 *
udp *
udp *
信管网hutuyes:
问题1:
1.隔离内网和外网
2.通过数据包过滤隔离内网和外网,并保护内网
3.周边网络,内部路由器,外部路由器,堡垒主机
问题2:
1.屏蔽子网
2.
问题3:
1.*
2.10.20.100.8
3.10.20.100.8
4.*
5.udp
6.10.20.100.3
7.udp
8.10.20.100.3
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |