試題一：
已知某公司網(wǎng)絡(luò)環(huán)境結(jié)構(gòu)主要由三個(gè)部分組成，分別是DMZ區(qū)、內(nèi)網(wǎng)辦公區(qū)和生產(chǎn)區(qū)，其拓?fù)浣Y(jié)構(gòu)如圖1-1所示。信息安全部的王工正在按照等級(jí)保護(hù)2.0的要求對(duì)部分業(yè)務(wù)系統(tǒng)開(kāi)展安全配置。圖1-1當(dāng)中，網(wǎng)站服務(wù)器的IP地址是192.168.70.140，數(shù)據(jù)庫(kù)服務(wù)器的IP地址是192.168.70.141，信息安全部計(jì)算機(jī)所在網(wǎng)段為192.168.11.1/24，王所使用的辦公電腦IP地址為192.168.11.2.

【問(wèn)題1】 (2分)
為了防止生產(chǎn)網(wǎng)受到外部的網(wǎng)絡(luò)安全威脅，安全策略要求生產(chǎn)網(wǎng)和其他網(wǎng)之間部署安全隔離裝置，隔離強(qiáng)度達(dá)到接近物理隔離。請(qǐng)問(wèn)圖中X最有可能代表的安全設(shè)備是什么?
【問(wèn)題2】(2分)
防火墻是網(wǎng)絡(luò)安全區(qū)域邊界保護(hù)的重要技術(shù)，防火墻防御體系結(jié)構(gòu)主要有基于雙宿主主機(jī)防火墻、基于代理型防火墻和基于屏蔽子網(wǎng)的防火墻。圖1-1拓?fù)鋱D中的防火墻布局屬于哪種體系結(jié)構(gòu)類(lèi)型?
【問(wèn)題3】(2分)
通常網(wǎng)絡(luò)安全需要建立四道防線(xiàn)，第一道是保護(hù)，阻止網(wǎng)絡(luò)入侵，第二道是監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)入侵和破壞，第三道是響應(yīng)，攻擊發(fā)生時(shí)確保網(wǎng)絡(luò)打不垮，第四道是恢復(fù)，使網(wǎng)絡(luò)在遭受攻擊時(shí)能以最快速度起死回生。請(qǐng)問(wèn)拓?fù)鋱D1-1中防火墻1屬于第幾道防線(xiàn)?
【問(wèn)題4】(6分)
圖1-1中防火墻1和防火墻2都采用Ubuntu系統(tǒng)自帶的iptables防火墻，其默認(rèn)的過(guò)濾規(guī)則如圖1-2所示
Chain INPUT(policy ACCEPT)
Target    prot opt source   destination

Chain FORWARD (policy ACCEPT)
Target  prot opt source destination

Chain OUTPUT (policy ACCEPT)
Target prot opt source destination
（1）請(qǐng)說(shuō)明上述防火墻采取的是白名單還是黑名單安全策略
（2）圖1-2顯示的是iptables 哪個(gè)表的信息，請(qǐng)寫(xiě)出表名。
（3）如果要設(shè)置 iptables 防火墻默認(rèn)不允許任何數(shù)據(jù)包進(jìn)入，請(qǐng)寫(xiě)出相應(yīng)命令
【問(wèn)題5】(8分)
DMZ 區(qū)的網(wǎng)站服務(wù)器是允許互聯(lián)網(wǎng)進(jìn)行訪(fǎng)問(wèn)的，為了實(shí)現(xiàn)這個(gè)目標(biāo)，王工需要對(duì)防火墻進(jìn)行有效配置。同時(shí)王工還需要通過(guò)防火墻2對(duì)網(wǎng)站服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行日常運(yùn)維
1)防火墻1應(yīng)該允許哪些端口通過(guò)?
2)請(qǐng)編寫(xiě)防火墻1上實(shí)現(xiàn)互聯(lián)網(wǎng)只能訪(fǎng)問(wèn)網(wǎng)站服務(wù)器的iptables 過(guò)濾規(guī)則
3)請(qǐng)寫(xiě)出王工電腦的子網(wǎng)掩碼
4)為了使王工能通過(guò)SSH協(xié)議遠(yuǎn)程運(yùn)維DMZ區(qū)中的服務(wù)器請(qǐng)編寫(xiě)防火墻2的iptables濾規(guī)則。

查看答案

試題二：
閱讀下列說(shuō)明，回答問(wèn)題1至問(wèn)題8，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應(yīng)用。密碼學(xué)中，根據(jù)加密和解密過(guò)程所采用密鑰的特點(diǎn)可以將密碼算法分為兩類(lèi)：對(duì)稱(chēng)密碼算法和非對(duì)稱(chēng)密碼算法。此外，密碼技術(shù)還用于信息鑒別、數(shù)據(jù)完整性檢驗(yàn)、數(shù)字簽名等。
【問(wèn)題1】(3分)
信息安全的基本目標(biāo)包括：真實(shí)性、保密性、完整性、不可否認(rèn)性、可控性、可用性、可審查性等。密碼學(xué)的三大安全目標(biāo)C.I.A分別表示什么?
【問(wèn)題2】(3分)
RSA公鑰密碼是一種基于大整數(shù)因子分解難題的公開(kāi)密鑰密碼。對(duì)于RSA密碼的參數(shù)：p.q，n，(n)，e，d，哪些參數(shù)是可以公開(kāi)的?
【問(wèn)題3】(2分)
如有RSA密碼算法的公鑰為(55，3)，請(qǐng)給出對(duì)小王的年齡18進(jìn)行加密的密文結(jié)果。
【問(wèn)題4】(2分)
對(duì)于RSA密碼算法的公鑰(55，3)，請(qǐng)給出對(duì)應(yīng)私鑰。
【問(wèn)題5】(2分)
在RSA公鑰算法中，公鑰和私鑰的關(guān)系是什么?
【問(wèn)題6】(2分)
在RSA密碼中，消息m的取值有什么限制?
【問(wèn)題7】(3分)
是否可以直接使用RSA密碼進(jìn)行數(shù)字簽名?如果可以，請(qǐng)給出消息m的數(shù)字簽名計(jì)算公式。如果不可以，請(qǐng)給出原因。
【問(wèn)題8】(3分)
上述RSA簽名體制可以實(shí)現(xiàn)問(wèn)題1所述的哪三個(gè)安全基本目標(biāo)?

查看答案