信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2025/11/11）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2025/11/11

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2025/11/11）

阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
防火墙是一种广泛应用的网络安全防御技术，它阻挡对网络的非法访问和不安全的数据传递，保护本地系统和网络免于受到安全威胁。
图3-1给出了一种防火墙的体系结构。

【问题1】（6分）
防火墙的体系结构主要有：
（1）双重宿主主机体系结构；
（2）（被）屏蔽主机体系结构；
（3）（被）屏蔽子网体系结构；
请简要说明这三种体系结构的特点。
【问题2】（5分）
（1）图3-1描述的是哪一种防火墙的体系结构？
（2）其中内部包过滤器和外部包过滤器的作用分别是什么？
【问题3】（8分）
设图3-1中外部包过滤器的外部IP地址为10.20.100.1，内部IP地址为10.20.100.2，内部包过滤器的外部IP地址为10.20.100.3，内部IP地址为192.168.0.1，DMZ中Web服务器IP为10.20.100.6，SMTP服务器IP为10.20.100.8.
关于包过滤器，要求实现以下功能，不允许内部网络用户访问外网和DMZ，外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2，将对应空缺表项的答案填入答题纸对应栏内。

信管网cnit**************：
基于双宿主主机：由一台主机上的两张网卡分别连接内外网形成 基于代理服务器：由一台主机和一个防火墙构成 基于屏蔽子网：由被屏蔽设备和两台防火墙构成基于屏蔽子网 外部包过滤：过滤外网访问dmz的流量 内部包过滤：过滤内网用户访问dmz的流量及dmz访问内网的流量＊ 10.20.100.8 10.20.100.8 ＊ udp 10.20.100.3 udp 10.20.100.3

信管网cnit**************：
（1）（被）屏蔽子网体系结构 （2）（1）＊ （2）10.20.100.8 （3）10.20.100.8 （4）＊ （5）tcp/udp （6）＊ （7）tcp/udp （8）＊

信管网cnit**************：
屏蔽子网， 内部: 外部:＊ 10.20.100.8 10.20.100.8 ＊ udp 192.168.0.1 udp 192.168.0.1

信管网cnit**************：
屏蔽子网体系结构 内部是过滤内部网络的电脑与内部的服务器之间的网络流量访问过滤 外部是过滤通过互联网访问对对应的web stmp服务器的网络流量访问过滤