软题库 移动APP 扫码下载APP 随时随地移动学习 培训课程
当前位置:信管网 >> 在线考试中心 >> 信息安全工程师题库 >> 试题查看
试卷年份2018年上半年
试题题型【分析简答题】
试题内容

4.阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
防火墙配置安全策略。假定某企业在网络边界处部署了NGFW为安全网关。企业根据员工级别和职能不同划分了三种用户:高层管理者、市场员工、研发员工,他们能够访问Internet 的权限不同。具体如下:高层管理者可以自由访问Internet;市场员工能够访问 Internet ,但不能玩游戏,观看网络视频;研发员工不能访问Internet。企业还希望对通过 NGFW 的流量进行反病毒和入侵防御捡测,保护内部网络安全。

配置安全策略组网

1、 网络基本参数配置
配置外网接口:选择“网络→接口”单击 GE1/0/1 对应的编辑图标,配置参数如下表。

配置内网接口:配置接口GE1/0/1,配置参数如下表。

2、配置高层管理者的安全策略
选择“策略→安全策略→安全策略”单击“新建”按钮,参数配置如下表。

3、配置市场员工的安全策略
选择“策略→安全策略→安全策略”,单击“新建”按钮,按照下表的参数配置市场员工的安全策略1和安全策略2。
配置市场员工的安全策略1

配置市场员工的安全策略2

4、配置研发员工的安全策略
选择“策略→安全策略→安全策略”单击“新建”按钮,按照下表的参数配置研发员工的安全策略。

【问题1】(3分)
根据说明将配置接口空(1)—(6)补充完整。
【问题2】(6分)
根据说明,将配置高层管理者、市场员工的安全策略空(7)—(18)补充完整。
【问题3】(3分)
根据说明,将配置研发员工的安全策略空(19)—(21)补充完整。
【问题4】(3分)
如何验证高层管理者、市场员工、研发员工的安全策略配置成功?


相关试题

推荐文章
合作网站内容