信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师案例分析每日一练试题(2024/9/3)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2024/9/3
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2024/9/3)
阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。
图3-1给出了一种防火墙的体系结构。
【问题1】(6分)
防火墙的体系结构主要有:
(1)双重宿主主机体系结构;
(2)(被)屏蔽主机体系结构;
(3)(被)屏蔽子网体系结构;
请简要说明这三种体系结构的特点。
【问题2】(5分)
(1)图3-1描述的是哪一种防火墙的体系结构?
(2)其中内部包过滤器和外部包过滤器的作用分别是什么?
【问题3】(8分)
设图3-1中外部包过滤器的外部IP地址为10.20.100.1,内部IP地址为10.20.100.2,内部包过滤器的外部IP地址为10.20.100.3,内部IP地址为192.168.0.1,DMZ中Web服务器IP为10.20.100.6,SMTP服务器IP为10.20.100.8.
关于包过滤器,要求实现以下功能,不允许内部网络用户访问外网和DMZ,外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2,将对应空缺表项的答案填入答题纸对应栏内。
信管网考友试题答案分享:
信管网cnit**************:
2. 屏蔽子网体系结构
3. * 10.20.100.8 10.20.100.8 * udp * udp *
信管网cnit**************:
<br /><img src="http://pic.cnitpm.com/upload/2023/11/tbimg/11-01/1698824224.jpg" />
信管网cnit*************:
<br /><img src="http://pic.cnitpm.com/upload/2023/10/tbimg/10-18/1697639833.jpg" />
信管网cnit**************:
1.(1)双重宿主主机体系结构,是外部网络用户访问内网,通过防火墙和堡垒机双重主机防火墙,对于内部网络起到了双重的保护作用。(2)(被)屏蔽主机体系结构是外部网络用户访问内部网络被屏蔽主机,其在通过防火墙认证通过后,访问该被屏蔽主机上的可访问授权资源,而不越权访问非授权资源。(3)(被)屏蔽子网体系结构是外部网络用户仅可访问内部特定子网段的网络资源,限制了网络访问范围区域,保护内部其他子网的网络资源安全性。
2.(1)双重宿主主机体系结构;
(2)内部包过滤器是在堡垒机和内部网络之间,对通过堡垒机的数据包根据内部防火墙安全策略和访问控制列表进行对比,对从堡垒机传输的数据包进行过滤,通过两次包过滤措施,允许授权可信数据包传输;外部包过滤器是在防火墙和堡垒机之间根据安全策略和访问控制列表,进行对比,通过外部包过滤器将不符合要求的数据包过滤,仅通过符合访问要求的访问内部网络或传输数据包,以防范恶意攻击。
3.(1)*
(2)10.20.100.8
(3)10.20.100.8
(4)*
(5)udp
(6)10.20.100.7
(7)udp
(8)10.20.100.7
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |