中文字幕综合一区,伊人av网,欧美中日韩在线,亚洲国产香蕉视频,黄视频在线免费,天天操天天爱天天爽,狠狠躁天天躁

專業(yè)信息安全工程師網(wǎng)站|培訓(xùn)機(jī)構(gòu)|服務(wù)商(信息安全工程師學(xué)習(xí)QQ群:327677606,客服QQ:800184589)

軟題庫 培訓(xùn)課程
當(dāng)前位置:信管網(wǎng) >> 信息安全工程師 >> 試題庫 >> 文章內(nèi)容
2022年下半年信息安全工程師案例分析真題模擬試題及答案(3)
來源:信管網(wǎng) 2022年10月19日 【所有評(píng)論 分享到微信
2022年下半年信息安全工程師案例分析真題模擬試題及答案(3)

  • 試題一:閱讀下列說明和表,回答問題1至問題4,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

    【說明】

    防火墻類似于我國古代的護(hù)城河,可以阻擋敵人的進(jìn)攻。在網(wǎng)絡(luò)安全中,防火墻主要用于邏輯隔離外部網(wǎng)絡(luò)與受保護(hù)的內(nèi)部網(wǎng)絡(luò)。防火墻通過使用各種安全規(guī)則來實(shí)現(xiàn)網(wǎng)絡(luò)的 安全策略。

    防火墻的安全規(guī)則由匹配條件和處理方式兩個(gè)部分共同構(gòu)成。網(wǎng)絡(luò)流量通過防火墻時(shí),根據(jù)數(shù)據(jù)包中的某些特定字段進(jìn)行計(jì)算以后如果滿足匹配條件,就必須采用規(guī)則中的處理方式進(jìn)行處理。

    【問題1】(5分)

    假設(shè)某企業(yè)內(nèi)部網(wǎng)(202.114.63.0/24)需要通過防火墻與外部網(wǎng)絡(luò)互連,其防火墻的過濾規(guī)則實(shí)例如表4.1所示。

    請(qǐng)補(bǔ)充表4.1中的內(nèi)容(1)和(2),并根據(jù)上述規(guī)則表給出該企業(yè)對(duì)應(yīng)的安全需求。

    【問題2】(4分)

    一般來說,安全規(guī)則無法覆蓋所有的網(wǎng)絡(luò)流量。因此防火墻都有一條缺?。J(rèn))規(guī)則,該規(guī)則能覆蓋事先無法預(yù)料的網(wǎng)絡(luò)流量。請(qǐng)問缺省規(guī)則的兩種選擇是什么?

    【問題3】(6分)

    請(qǐng)給出防火墻規(guī)則中的三種數(shù)據(jù)包處理方式。

    【問題4】(4分)

    防火墻的目的是實(shí)施訪問控制和加強(qiáng)站點(diǎn)安全策略,其訪問控制包含四個(gè)方面的內(nèi) 容:服務(wù)控制、方向控制、用戶控制和行為控制。請(qǐng)問表4.1中,規(guī)則A涉及訪問控制的哪幾個(gè)方面的內(nèi)容?

    查看答案

    參考答案:

    參考解析:www.jazzmuze.com/st/4116311229.html

    信管網(wǎng)考友試題答案分享:

    信管網(wǎng)sk_yyj:
    問題1、(1)53 (2)reject 問題2、 問題3、包過濾處理方式、不理會(huì)、丟棄 問題4、行為控制、方向控制

    信管網(wǎng)cnitpm559307559123:
    問題1 53 deny 問題2 卻省的兩種規(guī)則: 阻止、放行 問題3 deny、accept、reject 問題4 服務(wù)、方向、行為控制

    信管網(wǎng)小愛20220718:
    問題1:(1)53 (2)drop。對(duì)應(yīng)的安全需求:1,企業(yè)內(nèi)部網(wǎng)202.114.63.0/24可以訪問外部網(wǎng)絡(luò);2,外部網(wǎng)絡(luò)可以訪問企業(yè)內(nèi)部網(wǎng)202.114.64.125;3外網(wǎng)可以訪問解析服務(wù)端口53 ;4,除了以上規(guī)則全部被禁止。 問題2:默認(rèn)禁止和默認(rèn)允許,默認(rèn)禁止:一切未被允許的都將被禁止;默認(rèn)允許:一切未被禁止的都將被允許。 問題3:accept(接受):允許數(shù)據(jù)包通過;reject (拒絕):拒絕數(shù)據(jù)包通過,并告知源端被拒絕;drop:拒絕數(shù)據(jù)包通過,并不通知源端該數(shù)據(jù)包被拒絕,直接丟棄。 問題4:方向控制和行為控制。

    信管網(wǎng)cnitpm547978243504:
    1.80;drop; 2.白名單全通缺省規(guī)則;黑名單全拒缺省規(guī)則; 3.drop、accept、reject; 4.服務(wù)控制、行為控制

    信管網(wǎng)scot2022:
    1:53 drop 2:默認(rèn)允許和默認(rèn)拒絕 3:accept rejact drop 4:服務(wù)控制 方向控制 用戶控制 行為控制

  • 試題二:閱讀下列說明和圖,回答問題1至問題3,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
    【說明】
    防火墻是一種廣泛應(yīng)用的網(wǎng)絡(luò)安全防御技術(shù),它阻擋對(duì)網(wǎng)絡(luò)的非法訪問和不安全的數(shù)據(jù)傳遞,保護(hù)本地系統(tǒng)和網(wǎng)絡(luò)免于受到安全威脅。
    圖3-1給出了一種防火墻的體系結(jié)構(gòu)。

    【問題1】(6分)
    防火墻的體系結(jié)構(gòu)主要有:
    (1)雙重宿主主機(jī)體系結(jié)構(gòu);
    (2)(被)屏蔽主機(jī)體系結(jié)構(gòu);
    (3)(被)屏蔽子網(wǎng)體系結(jié)構(gòu);
    請(qǐng)簡要說明這三種體系結(jié)構(gòu)的特點(diǎn)。
    【問題2】(5分)
    (1)圖3-1描述的是哪一種防火墻的體系結(jié)構(gòu)?
    (2)其中內(nèi)部包過濾器和外部包過濾器的作用分別是什么?
    【問題3】(8分)
    設(shè)圖3-1中外部包過濾器的外部IP地址為10.20.100.1,內(nèi)部IP地址為10.20.100.2,內(nèi)部包過濾器的外部IP地址為10.20.100.3,內(nèi)部IP地址為192.168.0.1,DMZ中Web服務(wù)器IP為10.20.100.6,SMTP服務(wù)器IP為10.20.100.8.
    關(guān)于包過濾器,要求實(shí)現(xiàn)以下功能,不允許內(nèi)部網(wǎng)絡(luò)用戶訪問外網(wǎng)和DMZ,外部網(wǎng)絡(luò)用戶只允許訪問DMZ中的Web服務(wù)器和SMTP服務(wù)器。內(nèi)部包過濾器規(guī)則如表3-1所示。請(qǐng)完成外部包過濾器規(guī)則表3-2,將對(duì)應(yīng)空缺表項(xiàng)的答案填入答題紙對(duì)應(yīng)欄內(nèi)。

    查看答案

    參考答案:

    參考解析:www.jazzmuze.com/st/285173752.html

    信管網(wǎng)考友試題答案分享:

    信管網(wǎng)chuxian:
    問題1: (1)是以一臺(tái)雙宿主主機(jī)作為防火墻系統(tǒng)的主體,執(zhí)行分離外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的任務(wù) (2)通過一個(gè)單獨(dú)的路由器和內(nèi)部網(wǎng)絡(luò)的堡壘機(jī)共同構(gòu)成防火墻,主要通過數(shù)據(jù)包過濾實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的隔離和對(duì)內(nèi)網(wǎng)的保護(hù) (3)將防火墻的概念擴(kuò)充至一個(gè)由兩臺(tái)路由器包裹起來的周邊網(wǎng)絡(luò),并且將容易受到攻擊的堡壘機(jī)都置于其中 問題2: (1)(被)屏蔽子網(wǎng)體系結(jié)構(gòu) (2)外部包過濾器的作用是保護(hù)周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò),是屏蔽子網(wǎng)體系結(jié)構(gòu)的第一道屏障;內(nèi)部包過濾器的作用是隔離周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò),是屏蔽子網(wǎng)體系結(jié)構(gòu)的第二道屏障 問題(3) 1:* 2:10.20.100.8 3:* 4:10.20.100.8 5:udp 6:10.20.100.* 7:udp 8:10.20.100.*

    信管網(wǎng)chuxian:
    問題2(1)(被)屏蔽子網(wǎng)體系結(jié)構(gòu) (2) 問題3: (1)* (2)10.20.100.8 (3)10.20.100.1 (4)* (5)udp (6)10.20.100.6 (7)udp (8)10.20.100.1

    信管網(wǎng)velen000:
    1、屏蔽子網(wǎng)配置復(fù)雜,功能強(qiáng)大,成本高。 2、(1)屏蔽子網(wǎng) (2)保護(hù)內(nèi)部網(wǎng)絡(luò),限制內(nèi)部網(wǎng)絡(luò)的訪問。 3、(1)* (2)10.20.100.8 (3)10.20.100.8 (4)* (5)udp (6)* (7)udp (8)*

    信管網(wǎng)cnitpm405726444413:
    1、雙宿主機(jī)防火墻是普通結(jié)構(gòu)防火墻,連接外網(wǎng)與內(nèi)網(wǎng)進(jìn)行隔離。 、代理防火墻增加布署了路由器,外網(wǎng)與內(nèi)網(wǎng)之間經(jīng)過代理主機(jī)和路由器再到外網(wǎng)。 3、屏蔽子網(wǎng)防火墻布署了兩臺(tái)路由器及中間堡壘機(jī)設(shè)備,外網(wǎng)與內(nèi)內(nèi)中間先經(jīng)過內(nèi)網(wǎng)路由器到代現(xiàn)主機(jī)到經(jīng)過外網(wǎng)路由器,最后到外網(wǎng)。 1、屏蔽子網(wǎng)防火墻結(jié)構(gòu)。外網(wǎng)包過器是對(duì)外網(wǎng)數(shù)據(jù)進(jìn)行過去,再到內(nèi)部堡壘主機(jī)。內(nèi)網(wǎng)包過去器是對(duì)外網(wǎng)過去了的數(shù)據(jù)再進(jìn)行過去,最后到內(nèi)網(wǎng)。

    信管網(wǎng)chuxian:
    問題二:屏蔽子網(wǎng)體系結(jié)構(gòu) 問題3: 1、* 2、10.20.100.6、10.20.100.8 3、* 4、10.2.100.3 5、udp 6、10.2.100.6 7、udp 8、10.20.100.3

備考刷題推薦:

【估分/對(duì)答案收藏】2022年下半年信息安全工程師真題答案解析(綜合+案例)

信息安全工程師歷年真題[答題及pdf下載]

軟題庫在線刷題[章節(jié)習(xí)題/模擬試題/每日一練]

軟題庫app/信管網(wǎng)app隨時(shí)隨地在線刷題

報(bào)信管網(wǎng)信息安全工程師培訓(xùn)課程享有報(bào)名首次郵送內(nèi)部學(xué)習(xí)資料及用品 +全科目系統(tǒng)精講課程+課程課后配套習(xí)題練習(xí)+ 軟題庫免費(fèi)刷題等服務(wù)。【點(diǎn)擊了解詳情

掃碼關(guān)注公眾號(hào)

溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,信管網(wǎng)網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù),解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造,官方教材參編作者和資深講師坐鎮(zhèn),通過深研歷年考試出題規(guī)律與考試大綱,深挖核心知識(shí)與高頻考點(diǎn),為學(xué)員考試保駕護(hù)航。面授、直播&錄播,多種班型靈活學(xué)習(xí),滿足不同學(xué)員考證需求,降低課程學(xué)習(xí)難度,使學(xué)習(xí)效果事半功倍。

相關(guān)內(nèi)容

發(fā)表評(píng)論  查看完整評(píng)論  
推薦文章