信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2023/5/18）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2023/5/18

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2023/5/18）

阅读下列说明和表，回答问题1至问题4,将解答填入答题纸的对应栏内。

【说明】

防火墙类似于我国古代的护城河，可以阻挡敌人的进攻。在网络安全中，防火墙主要用于逻辑隔离外部网络与受保护的内部网络。防火墙通过使用各种安全规则来实现网络的 安全策略。

防火墙的安全规则由匹配条件和处理方式两个部分共同构成。网络流量通过防火墙时，根据数据包中的某些特定字段进行计算以后如果满足匹配条件，就必须采用规则中的处理方式进行处理。

【问题1】（5分）

假设某企业内部网（202.114.63.0/24）需要通过防火墙与外部网络互连，其防火墙的过滤规则实例如表4.1所示。

请补充表4.1中的内容（1）和（2），并根据上述规则表给出该企业对应的安全需求。

【问题2】（4分）

一般来说，安全规则无法覆盖所有的网络流量。因此防火墙都有一条缺省（默认）规则，该规则能覆盖事先无法预料的网络流量。请问缺省规则的两种选择是什么？

【问题3】（6分）

请给出防火墙规则中的三种数据包处理方式。

【问题4】（4分）

防火墙的目的是实施访问控制和加强站点安全策略，其访问控制包含四个方面的内 容：服务控制、方向控制、用户控制和行为控制。请问表4.1中，规则A涉及访问控制的哪几个方面的内容？

信管网zhangjinhua：
53 ｄｒｏｐ 其他的全部通过 其他的全部不通过 accept reject ｄｒｏｐ 服务控制、方向控制

信管网cnitpm605635650542：
1. 53，deny 安全需求：允许内部用户访问外部网页服务器，允许外部用户访问内部网页服务器，其他一切网络连接均拒绝。 2. 默认允许：一切未禁止的均默认允许访问。 默认拒绝：一切未允许的均默认拒绝访问。 3.允许accept：允许数据包或信息通过。 禁止deny：拒绝数据包或信息通过，并通知信息源该信息被禁止。 丢弃ＤＲＯＰ：丢弃数据包或信息，不通知信息源。 4.服务控制，用户控制

信管网jiangliyo：
1.53 丢弃（ｄｒｏｐ） 企业对应的安全需求：（1）允许内部网络通过外部网络访问该服务器；（2）允许外部网络通过内部网络访问该服务器；（3）除了1和2之外，所有的网络不允许访问该服务器。 2.默认拒绝：所有没有被允许的都禁止访问 默认允许：所有没有被禁止的都允许访问 3.接受、拒绝、丢弃 4.服务控制、方向控制

信管网cnitpm594245345722：
（1）（1）53 （2）丢弃 （2）默认允许（accept）：一切没有规定禁止的都是允许的 默认拒绝:一切没有规定接受的都是拒绝的 （3）接受： 拒绝： 丢弃： （4）服务控制和方向控制

信管网cnitpm583213352985：
53 reject 0000 ｄｒｏｐ accept reject dtop 用户，服务，方向