免费看日韩av,aaaaaa免费视频

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 試題庫(kù) >> 文章內(nèi)容

2022年下半年信息安全工程師案例分析真題模擬試題及答案（3）

來(lái)源：信管網(wǎng) 2022年10月19日【所有評(píng)論】

2022年下半年信息安全工程師案例分析真題模擬試題及答案（3）

試題一：閱讀下列說(shuō)明和表，回答問(wèn)題1至問(wèn)題4,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說(shuō)明】

防火墻類(lèi)似于我國(guó)古代的護(hù)城河，可以阻擋敵人的進(jìn)攻。在網(wǎng)絡(luò)安全中，防火墻主要用于邏輯隔離外部網(wǎng)絡(luò)與受保護(hù)的內(nèi)部網(wǎng)絡(luò)。防火墻通過(guò)使用各種安全規(guī)則來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全策略。

防火墻的安全規(guī)則由匹配條件和處理方式兩個(gè)部分共同構(gòu)成。網(wǎng)絡(luò)流量通過(guò)防火墻時(shí)，根據(jù)數(shù)據(jù)包中的某些特定字段進(jìn)行計(jì)算以后如果滿(mǎn)足匹配條件，就必須采用規(guī)則中的處理方式進(jìn)行處理。

【問(wèn)題1】（5分）

假設(shè)某企業(yè)內(nèi)部網(wǎng)（202.114.63.0/24）需要通過(guò)防火墻與外部網(wǎng)絡(luò)互連，其防火墻的過(guò)濾規(guī)則實(shí)例如表4.1所示。

請(qǐng)補(bǔ)充表4.1中的內(nèi)容（1）和（2），并根據(jù)上述規(guī)則表給出該企業(yè)對(duì)應(yīng)的安全需求。

【問(wèn)題2】（4分）

一般來(lái)說(shuō)，安全規(guī)則無(wú)法覆蓋所有的網(wǎng)絡(luò)流量。因此防火墻都有一條缺?。J(rèn)）規(guī)則，該規(guī)則能覆蓋事先無(wú)法預(yù)料的網(wǎng)絡(luò)流量。請(qǐng)問(wèn)缺省規(guī)則的兩種選擇是什么？

【問(wèn)題3】（6分）

請(qǐng)給出防火墻規(guī)則中的三種數(shù)據(jù)包處理方式。

【問(wèn)題4】（4分）

防火墻的目的是實(shí)施訪(fǎng)問(wèn)控制和加強(qiáng)站點(diǎn)安全策略，其訪(fǎng)問(wèn)控制包含四個(gè)方面的內(nèi) 容：服務(wù)控制、方向控制、用戶(hù)控制和行為控制。請(qǐng)問(wèn)表4.1中，規(guī)則A涉及訪(fǎng)問(wèn)控制的哪幾個(gè)方面的內(nèi)容？

查看答案

參考答案：

參考解析：www.ichunya.com/st/4116311229.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)sk_yyj：
問(wèn)題1、（1）53 （2）reject 問(wèn)題2、問(wèn)題3、包過(guò)濾處理方式、不理會(huì)、丟棄問(wèn)題4、行為控制、方向控制

信管網(wǎng)cnitpm559307559123：
問(wèn)題1 53 deny 問(wèn)題2 卻省的兩種規(guī)則：阻止、放行問(wèn)題3 deny、accept、reject 問(wèn)題4 服務(wù)、方向、行為控制

信管網(wǎng)小愛(ài)20220718：
問(wèn)題1：（1）53 （2）ｄｒｏｐ。對(duì)應(yīng)的安全需求：1，企業(yè)內(nèi)部網(wǎng)202.114.63.0/24可以訪(fǎng)問(wèn)外部網(wǎng)絡(luò)；2，外部網(wǎng)絡(luò)可以訪(fǎng)問(wèn)企業(yè)內(nèi)部網(wǎng)202.114.64.125；3外網(wǎng)可以訪(fǎng)問(wèn)解析服務(wù)端口53 ；4,除了以上規(guī)則全部被禁止。問(wèn)題2：默認(rèn)禁止和默認(rèn)允許，默認(rèn)禁止：一切未被允許的都將被禁止；默認(rèn)允許：一切未被禁止的都將被允許。問(wèn)題3：accept（接受）：允許數(shù)據(jù)包通過(guò)；reject （拒絕）：拒絕數(shù)據(jù)包通過(guò)，并告知源端被拒絕；ｄｒｏｐ:拒絕數(shù)據(jù)包通過(guò)，并不通知源端該數(shù)據(jù)包被拒絕，直接丟棄。問(wèn)題4：方向控制和行為控制。

信管網(wǎng)cnitpm547978243504：
1.80；ｄｒｏｐ； 2.白名單全通缺省規(guī)則；黑名單全拒缺省規(guī)則； 3.ｄｒｏｐ、accept、reject； 4.服務(wù)控制、行為控制

信管網(wǎng)scot2022：
1:53 ｄｒｏｐ 2:默認(rèn)允許和默認(rèn)拒絕 3：accept rejact ｄｒｏｐ 4:服務(wù)控制方向控制用戶(hù)控制行為控制
試題二：閱讀下列說(shuō)明和圖，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
防火墻是一種廣泛應(yīng)用的網(wǎng)絡(luò)安全防御技術(shù)，它阻擋對(duì)網(wǎng)絡(luò)的非法訪(fǎng)問(wèn)和不安全的數(shù)據(jù)傳遞，保護(hù)本地系統(tǒng)和網(wǎng)絡(luò)免于受到安全威脅。
圖3-1給出了一種防火墻的體系結(jié)構(gòu)。

【問(wèn)題1】（6分）
防火墻的體系結(jié)構(gòu)主要有：
（1）雙重宿主主機(jī)體系結(jié)構(gòu)；
（2）（被）屏蔽主機(jī)體系結(jié)構(gòu)；
（3）（被）屏蔽子網(wǎng)體系結(jié)構(gòu)；
請(qǐng)簡(jiǎn)要說(shuō)明這三種體系結(jié)構(gòu)的特點(diǎn)。
【問(wèn)題2】（5分）
（1）圖3-1描述的是哪一種防火墻的體系結(jié)構(gòu)？
（2）其中內(nèi)部包過(guò)濾器和外部包過(guò)濾器的作用分別是什么？
【問(wèn)題3】（8分）
設(shè)圖3-1中外部包過(guò)濾器的外部IP地址為10.20.100.1，內(nèi)部IP地址為10.20.100.2，內(nèi)部包過(guò)濾器的外部IP地址為10.20.100.3，內(nèi)部IP地址為192.168.0.1，DMZ中Web服務(wù)器IP為10.20.100.6，SMTP服務(wù)器IP為10.20.100.8.
關(guān)于包過(guò)濾器，要求實(shí)現(xiàn)以下功能，不允許內(nèi)部網(wǎng)絡(luò)用戶(hù)訪(fǎng)問(wèn)外網(wǎng)和DMZ，外部網(wǎng)絡(luò)用戶(hù)只允許訪(fǎng)問(wèn)DMZ中的Web服務(wù)器和SMTP服務(wù)器。內(nèi)部包過(guò)濾器規(guī)則如表3-1所示。請(qǐng)完成外部包過(guò)濾器規(guī)則表3-2，將對(duì)應(yīng)空缺表項(xiàng)的答案填入答題紙對(duì)應(yīng)欄內(nèi)。

查看答案

參考答案：

參考解析：www.ichunya.com/st/285173752.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)chuxian：
問(wèn)題1：（1）是以一臺(tái)雙宿主主機(jī)作為防火墻系統(tǒng)的主體，執(zhí)行分離外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的任務(wù) （2）通過(guò)一個(gè)單獨(dú)的路由器和內(nèi)部網(wǎng)絡(luò)的堡壘機(jī)共同構(gòu)成防火墻，主要通過(guò)數(shù)據(jù)包過(guò)濾實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的隔離和對(duì)內(nèi)網(wǎng)的保護(hù) （3）將防火墻的概念擴(kuò)充至一個(gè)由兩臺(tái)路由器包裹起來(lái)的周邊網(wǎng)絡(luò)，并且將容易受到攻擊的堡壘機(jī)都置于其中問(wèn)題2：（1）（被）屏蔽子網(wǎng)體系結(jié)構(gòu) （2）外部包過(guò)濾器的作用是保護(hù)周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，是屏蔽子網(wǎng)體系結(jié)構(gòu)的第一道屏障；內(nèi)部包過(guò)濾器的作用是隔離周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，是屏蔽子網(wǎng)體系結(jié)構(gòu)的第二道屏障問(wèn)題（3） 1：＊ 2：10.20.100.8 3：＊ 4：10.20.100.8 5：udp 6：10.20.100.＊ 7：udp 8：10.20.100.＊

信管網(wǎng)chuxian：
問(wèn)題2（1）（被）屏蔽子網(wǎng)體系結(jié)構(gòu) （2）問(wèn)題3：（1）＊（2）10.20.100.8 （3）10.20.100.1 （4）＊（5）udp （6）10.20.100.6 （7）udp （8）10.20.100.1

信管網(wǎng)velen000：
1、屏蔽子網(wǎng)配置復(fù)雜，功能強(qiáng)大，成本高。 2、（1）屏蔽子網(wǎng) （2）保護(hù)內(nèi)部網(wǎng)絡(luò)，限制內(nèi)部網(wǎng)絡(luò)的訪(fǎng)問(wèn)。 3、（1）＊（2）10.20.100.8 （3）10.20.100.8 （4）＊（5）udp （6）＊（7）udp （8）＊

信管網(wǎng)cnitpm405726444413：
1、雙宿主機(jī)防火墻是普通結(jié)構(gòu)防火墻，連接外網(wǎng)與內(nèi)網(wǎng)進(jìn)行隔離。、代理防火墻增加布署了路由器，外網(wǎng)與內(nèi)網(wǎng)之間經(jīng)過(guò)代理主機(jī)和路由器再到外網(wǎng)。 3、屏蔽子網(wǎng)防火墻布署了兩臺(tái)路由器及中間堡壘機(jī)設(shè)備，外網(wǎng)與內(nèi)內(nèi)中間先經(jīng)過(guò)內(nèi)網(wǎng)路由器到代現(xiàn)主機(jī)到經(jīng)過(guò)外網(wǎng)路由器，最后到外網(wǎng)。 1、屏蔽子網(wǎng)防火墻結(jié)構(gòu)。外網(wǎng)包過(guò)器是對(duì)外網(wǎng)數(shù)據(jù)進(jìn)行過(guò)去，再到內(nèi)部堡壘主機(jī)。內(nèi)網(wǎng)包過(guò)去器是對(duì)外網(wǎng)過(guò)去了的數(shù)據(jù)再進(jìn)行過(guò)去，最后到內(nèi)網(wǎng)。

信管網(wǎng)chuxian：
問(wèn)題二：屏蔽子網(wǎng)體系結(jié)構(gòu) 問(wèn)題3： 1、＊ 2、10.20.100.6、10.20.100.8 3、＊ 4、10.2.100.3 5、udp 6、10.2.100.6 7、udp 8、10.20.100.3

軟題庫(kù)在線(xiàn)刷題[章節(jié)習(xí)題/模擬試題/每日一練]

軟題庫(kù)app/信管網(wǎng)app隨時(shí)隨地在線(xiàn)刷題

報(bào)信管網(wǎng)信息安全工程師培訓(xùn)課程享有報(bào)名首次郵送內(nèi)部學(xué)習(xí)資料及用品 +全科目系統(tǒng)精講課程+課程課后配套習(xí)題練習(xí)+ 軟題庫(kù)免費(fèi)刷題等服務(wù)?！?a href="http://www.ichunya.com/aqpeixun.html" target="_blank">點(diǎn)擊了解詳情】

掃碼關(guān)注公眾號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門(mén)公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛(ài)好者、大學(xué)生提供專(zhuān)業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書(shū)、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專(zhuān)業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過(guò)深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿(mǎn)足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：2022年下半年信息安全工程師綜合知識(shí)