信息安全工程師案例分析當天每日一練試題地址：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2023/3/13）在線測試：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6&day=2023/3/13

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內(nèi)容（2023/3/13）

閱讀下列說明和圖，回答問題1至問題3，將解答填入答題紙的對應欄內(nèi)。
【說明】
防火墻是一種廣泛應用的網(wǎng)絡安全防御技術，它阻擋對網(wǎng)絡的非法訪問和不安全的數(shù)據(jù)傳遞，保護本地系統(tǒng)和網(wǎng)絡免于受到安全威脅。
圖3-1給出了一種防火墻的體系結構。

【問題1】（6分）
防火墻的體系結構主要有：
（1）雙重宿主主機體系結構；
（2）（被）屏蔽主機體系結構；
（3）（被）屏蔽子網(wǎng)體系結構；
請簡要說明這三種體系結構的特點。
【問題2】（5分）
（1）圖3-1描述的是哪一種防火墻的體系結構？
（2）其中內(nèi)部包過濾器和外部包過濾器的作用分別是什么？
【問題3】（8分）
設圖3-1中外部包過濾器的外部IP地址為10.20.100.1，內(nèi)部IP地址為10.20.100.2，內(nèi)部包過濾器的外部IP地址為10.20.100.3，內(nèi)部IP地址為192.168.0.1，DMZ中Web服務器IP為10.20.100.6，SMTP服務器IP為10.20.100.8.
關于包過濾器，要求實現(xiàn)以下功能，不允許內(nèi)部網(wǎng)絡用戶訪問外網(wǎng)和DMZ，外部網(wǎng)絡用戶只允許訪問DMZ中的Web服務器和SMTP服務器。內(nèi)部包過濾器規(guī)則如表3-1所示。請完成外部包過濾器規(guī)則表3-2，將對應空缺表項的答案填入答題紙對應欄內(nèi)。

信管網(wǎng)cnitpm594245345722：
問題1： （1）只由一個雙重宿主主體路由器構成防火墻，實現(xiàn)外部網(wǎng)絡和內(nèi)部網(wǎng)路的隔離 （2）由一個外部路由器和內(nèi)部網(wǎng)絡上的堡壘主機構成防火墻，通過數(shù)據(jù)包過濾實現(xiàn)內(nèi)外網(wǎng)絡的分隔和內(nèi)部網(wǎng)絡的安全 （3）將防火墻擴展至由兩個路由器構成的周邊網(wǎng)絡中，將容易受到攻擊的堡壘主機也放在周邊網(wǎng)絡中，共有四部分構成，外部路由器，內(nèi)部路由器，周邊網(wǎng)路和堡壘主機。 問題2： （1）（被） 屏蔽子網(wǎng)體系結構 （2）內(nèi)部包過濾器是隔開周邊網(wǎng)絡與內(nèi)部網(wǎng)絡，在其上設置對內(nèi)部網(wǎng)絡進行訪問的規(guī)則，是第二道屏障，保護內(nèi)部網(wǎng)絡 外部包過濾器是保護周邊網(wǎng)絡和內(nèi)部網(wǎng)絡，是第一道屏障，在其上設置對周邊網(wǎng)絡和內(nèi)部網(wǎng)絡進行訪問的規(guī)則 問題3： （1）＊ （2）10.20.100.8 （3）10.20.100.8 （4）＊ （5）udp （6）10.20.100.3 （7）udp （8）10.20.100.3

信管網(wǎng)iamyangdong168：
由一臺連接內(nèi)外網(wǎng)的雙網(wǎng)卡主機進行內(nèi)外網(wǎng)的隔離＜br＞由路由器，代理主機共同構成防火墻體系，進行內(nèi)外網(wǎng)隔離和對內(nèi)網(wǎng)的防護＜br＞右外部路由器，堡壘機，內(nèi)部路由器共同構成防火墻體系，進行內(nèi)外網(wǎng)隔離和對內(nèi)網(wǎng)進行防護＜br＞屏蔽子網(wǎng)＜br＞構成第一道防線，對外部進入內(nèi)部的包進行過濾，內(nèi)部是第2道防線，隔離dmz和內(nèi)部網(wǎng)絡，起到保護內(nèi)網(wǎng)的作用。＜br＞＊,10.20.100.＊，10.20.100.＊，＊，udp,10.20.100.＊,udp,10.20.100.＊

信管網(wǎng)cnitpm583213352985：
1.雙宿主：防火墻上連接兩臺主機， 屏蔽主機：防火墻跟內(nèi)部網(wǎng)絡之間加一臺路由器 屏蔽子網(wǎng)：在屏蔽主機基礎上在外網(wǎng)與防火墻之間加一個外部路由器 2.屏蔽子網(wǎng)路由器； 過濾外部數(shù)據(jù)包 過濾內(nèi)部可用數(shù)據(jù)包 3.10.6-10.8 10.8-10.6 192. 192

信管網(wǎng)cnitpm552212704172：
1. 2. 屏蔽子網(wǎng)體系結構、內(nèi)部包過濾器保護內(nèi)網(wǎng)、外部包過濾器隔離外網(wǎng)和內(nèi)網(wǎng) 3. ＊、10.20.100.8、10.20.100.8、＊、udp、10.20.100.＊、10.20.100.＊、udp

信管網(wǎng)cnitpm575772719000：
是由一臺雙重宿主主機作為防火墻主體 是由一臺路由器和堡壘主機作為防火墻主題，隔絕內(nèi)外網(wǎng) 是由一臺外部路由器，內(nèi)部路由器，dmz區(qū)域，以及堡壘主機作為防火墻主題 （被）屏蔽子網(wǎng)體系結構 外部路由器：保護周邊及內(nèi)部網(wǎng)絡，內(nèi)部路由器：隔離內(nèi)外網(wǎng)