信息安全工程師案例分析當天每日一練試題地址：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/11/12）在線測試：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6&day=2021/11/12

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2021/11/12）

閱讀下列說明和表，回答問題1至問題4,將解答填入答題紙的對應欄內。

【說明】

防火墻類似于我國古代的護城河，可以阻擋敵人的進攻。在網絡安全中，防火墻主要用于邏輯隔離外部網絡與受保護的內部網絡。防火墻通過使用各種安全規(guī)則來實現網絡的 安全策略。

防火墻的安全規(guī)則由匹配條件和處理方式兩個部分共同構成。網絡流量通過防火墻時，根據數據包中的某些特定字段進行計算以后如果滿足匹配條件，就必須采用規(guī)則中的處理方式進行處理。

【問題1】（5分）

假設某企業(yè)內部網（202.114.63.0/24）需要通過防火墻與外部網絡互連，其防火墻的過濾規(guī)則實例如表4.1所示。

請補充表4.1中的內容（1）和（2），并根據上述規(guī)則表給出該企業(yè)對應的安全需求。

【問題2】（4分）

一般來說，安全規(guī)則無法覆蓋所有的網絡流量。因此防火墻都有一條缺?。J）規(guī)則，該規(guī)則能覆蓋事先無法預料的網絡流量。請問缺省規(guī)則的兩種選擇是什么？

【問題3】（6分）

請給出防火墻規(guī)則中的三種數據包處理方式。

【問題4】（4分）

防火墻的目的是實施訪問控制和加強站點安全策略，其訪問控制包含四個方面的內 容：服務控制、方向控制、用戶控制和行為控制。請問表4.1中，規(guī)則A涉及訪問控制的哪幾個方面的內容？

信管網cnitpm472555540195：
[1] 53 reject 放通202.114.63.0/24子網對外的的dns請求，放通所有對外的http協議請求，默認阻止所有其他數據包。 [2] 白名單策略：只允許符合安全規(guī)則的包通過防火墻，其他通信包禁止 黑名單策略：禁止與安全規(guī)則相沖突的包通過防火墻，其他通信包都允許 [3] accept 允許數據包通過 reject 向主機發(fā)送拒絕數據包，拒絕對方的連接動作 ｄｒｏｐ 直接丟棄數據包 [4] 服務控制 方向控制

信管網cnitpm480111948342：
（1）53 reject。企業(yè)內部網絡可訪問外部的任意網絡。外部任意網絡也可以訪問內部網絡 （2）默認允許 默認拒絕 （3）包過濾，服務器代理，基于狀態(tài)監(jiān)測 （4）服務、方向控制。

信管網cnitpm476665814805：
1、53 reject 2、全通規(guī)則或默認拒絕規(guī)則 3、包過濾、狀態(tài)檢測 4、服務控制、方向控制

信管網wang_blu：
53 reject 允許，禁止 accept.reject.ｄｒｏｐ 服務控制、方向控制、用戶控制、行為控制

信管網cnitpm479344739299：
問題1 dns ｄｒｏｐ 問題2 全通過，全拒絕 問題3 accept ｄｒｏｐ reject 問題4 服務控制，方向控制，用戶控制