专业信息安全工程师网站|培训机构|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 试题库 >> 文章内容
2022年下半年信息安全工程师案例分析真题模拟试题及答案(3)
来源:信管网 2022年10月19日 【所有评论 分享到微信
2022年下半年信息安全工程师案例分析真题模拟试题及答案(3)
  • 试题一:阅读下列说明和表,回答问题1至问题4,将解答填入答题纸的对应栏内。

    【说明】

    防火墙类似于我国古代的护城河,可以阻挡敌人的进攻。在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。防火墙通过使用各种安全规则来实现网络的 安全策略。

    防火墙的安全规则由匹配条件和处理方式两个部分共同构成。网络流量通过防火墙时,根据数据包中的某些特定字段进行计算以后如果满足匹配条件,就必须采用规则中的处理方式进行处理。

    【问题1】(5分)

    假设某企业内部网(202.114.63.0/24)需要通过防火墙与外部网络互连,其防火墙的过滤规则实例如表4.1所示。

    请补充表4.1中的内容(1)和(2),并根据上述规则表给出该企业对应的安全需求。

    【问题2】(4分)

    一般来说,安全规则无法覆盖所有的网络流量。因此防火墙都有一条缺省(默认)规则,该规则能覆盖事先无法预料的网络流量。请问缺省规则的两种选择是什么?

    【问题3】(6分)

    请给出防火墙规则中的三种数据包处理方式。

    【问题4】(4分)

    防火墙的目的是实施访问控制和加强站点安全策略,其访问控制包含四个方面的内 容:服务控制、方向控制、用户控制和行为控制。请问表4.1中,规则A涉及访问控制的哪几个方面的内容?

    查看答案

    参考答案:

    参考解析:www.cnitpm.com/st/4116311229.html

    信管网考友试题答案分享:

    信管网sk_yyj:
    问题1、(1)53 (2)reject 问题2、 问题3、包过滤处理方式、不理会、丢弃 问题4、行为控制、方向控制

    信管网cnitpm559307559123:
    问题1 53 deny 问题2 却省的两种规则: 阻止、放行 问题3 deny、accept、reject 问题4 服务、方向、行为控制

    信管网小爱20220718:
    问题1:(1)53 (2)drop。对应的安全需求:1,企业内部网202.114.63.0/24可以访问外部网络;2,外部网络可以访问企业内部网202.114.64.125;3外网可以访问解析服务端口53 ;4,除了以上规则全部被禁止。 问题2:默认禁止和默认允许,默认禁止:一切未被允许的都将被禁止;默认允许:一切未被禁止的都将被允许。 问题3:accept(接受):允许数据包通过;reject (拒绝):拒绝数据包通过,并告知源端被拒绝;drop:拒绝数据包通过,并不通知源端该数据包被拒绝,直接丢弃。 问题4:方向控制和行为控制。

    信管网cnitpm547978243504:
    1.80;drop; 2.白名单全通缺省规则;黑名单全拒缺省规则; 3.drop、accept、reject; 4.服务控制、行为控制

    信管网scot2022:
    1:53 drop 2:默认允许和默认拒绝 3:accept rejact drop 4:服务控制 方向控制 用户控制 行为控制

  • 试题二:阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。
    【说明】
    防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。
    图3-1给出了一种防火墙的体系结构。

    【问题1】(6分)
    防火墙的体系结构主要有:
    (1)双重宿主主机体系结构;
    (2)(被)屏蔽主机体系结构;
    (3)(被)屏蔽子网体系结构;
    请简要说明这三种体系结构的特点。
    【问题2】(5分)
    (1)图3-1描述的是哪一种防火墙的体系结构?
    (2)其中内部包过滤器和外部包过滤器的作用分别是什么?
    【问题3】(8分)
    设图3-1中外部包过滤器的外部IP地址为10.20.100.1,内部IP地址为10.20.100.2,内部包过滤器的外部IP地址为10.20.100.3,内部IP地址为192.168.0.1,DMZ中Web服务器IP为10.20.100.6,SMTP服务器IP为10.20.100.8.
    关于包过滤器,要求实现以下功能,不允许内部网络用户访问外网和DMZ,外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2,将对应空缺表项的答案填入答题纸对应栏内。

    查看答案

    参考答案:

    参考解析:www.cnitpm.com/st/285173752.html

    信管网考友试题答案分享:

    信管网chuxian:
    问题1: (1)是以一台双宿主主机作为防火墙系统的主体,执行分离外部网络与内部网络的任务 (2)通过一个单独的路由器和内部网络的堡垒机共同构成防火墙,主要通过数据包过滤实现内外网络的隔离和对内网的保护 (3)将防火墙的概念扩充至一个由两台路由器包裹起来的周边网络,并且将容易受到攻击的堡垒机都置于其中 问题2: (1)(被)屏蔽子网体系结构 (2)外部包过滤器的作用是保护周边网络和内部网络,是屏蔽子网体系结构的第一道屏障;内部包过滤器的作用是隔离周边网络和内部网络,是屏蔽子网体系结构的第二道屏障 问题(3) 1:* 2:10.20.100.8 3:* 4:10.20.100.8 5:udp 6:10.20.100.* 7:udp 8:10.20.100.*

    信管网chuxian:
    问题2(1)(被)屏蔽子网体系结构 (2) 问题3: (1)* (2)10.20.100.8 (3)10.20.100.1 (4)* (5)udp (6)10.20.100.6 (7)udp (8)10.20.100.1

    信管网velen000:
    1、屏蔽子网配置复杂,功能强大,成本高。 2、(1)屏蔽子网 (2)保护内部网络,限制内部网络的访问。 3、(1)* (2)10.20.100.8 (3)10.20.100.8 (4)* (5)udp (6)* (7)udp (8)*

    信管网cnitpm405726444413:
    1、双宿主机防火墙是普通结构防火墙,连接外网与内网进行隔离。 、代理防火墙增加布署了路由器,外网与内网之间经过代理主机和路由器再到外网。 3、屏蔽子网防火墙布署了两台路由器及中间堡垒机设备,外网与内内中间先经过内网路由器到代现主机到经过外网路由器,最后到外网。 1、屏蔽子网防火墙结构。外网包过器是对外网数据进行过去,再到内部堡垒主机。内网包过去器是对外网过去了的数据再进行过去,最后到内网。

    信管网chuxian:
    问题二:屏蔽子网体系结构 问题3: 1、* 2、10.20.100.6、10.20.100.8 3、* 4、10.2.100.3 5、udp 6、10.2.100.6 7、udp 8、10.20.100.3

备考刷题推荐:

【估分/对答案收藏】2022年下半年信息安全工程师真题答案解析(综合+案例)

信息安全工程师历年真题[答题及pdf下载]

软题库在线刷题[章节习题/模拟试题/每日一练]

软题库app/信管网app随时随地在线刷题

报信管网信息安全工程师培训课程享有报名首次邮送内部学习资料及用品 +全科目系统精讲课程+课程课后配套习题练习+ 软题库免费刷题等服务。【点击了解详情

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章