信息安全工程師案例分析當天每日一練試題地址：http://www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.jazzmuze.com/class27-2-1.aspx

信息安全工程師案例分析每日一練試題（2017/5/15）在線測試：http://www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6&day=2017/5/15

信息安全工程師案例分析每日一練試題內容（2017/5/15）

閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應欄內。
【說明】
企業(yè)網絡正向以移動寬帶、大數據、社交化和云服務為核心的下一代網絡演進。移APP Web2.0 、社交網絡讓企業(yè)處于開放的網絡環(huán)境，攻擊者通過身份仿冒、網站掛馬、惡意軟件、僵尸網絡等多種方式進行網絡滲透，企業(yè)面臨前所未有的安全風險，傳統(tǒng)防火墻面對變革卻無能為力。
以通過靜態(tài) IP 接入互聯(lián)網為例，對防火墻接入互聯(lián)網進行配置。
1、登錄 Web 配置頁面默認設置
管理接口 GE0/0/0
IP 地址 192.168.0.1/24 （https）
默認用戶名/密碼：admin/Admin@123
2. 通過靜態(tài)IP接入互聯(lián)網
假定局域網內所有 PC 部部署在 10 .3 .0.0/24 網段，均通過 DHCP 動態(tài)獲得回地址，如下圖所示。企業(yè)從運營商處獲取的固定 IP 地址為 1.1.1. 1124 DNS 服務器為1.2 .2 .2/24 ，網關地址為 1.1.1 .2 54/24 。企業(yè)需利用防火墻接入互聯(lián)網。

靜態(tài)IP接入互聯(lián)網拓撲圖
（1）配置接口
選擇“網絡→接口”單擊 GE1/0/1對應的“編輯”圖標，按照靜態(tài)IP地址配置外網接口參數配置，如下圖所示。

外網接口數據參數

配置完成后，單擊 GE1 /0/2 對應的“編輯”圖標，配置內網接口參數，如下圖所示。

內網接口數據參數

（2） 配置 DHCP 服務器
選擇“網絡→ DHCP 服務器→服務”單擊“新建”按鈕，配置DHCP服務，如下圖所示。

內網接口DHCP配置

（3）配置安全策略
選擇“策略→安全策略”單擊“新建”按鈕，配置允許內網IP地址訪問外網，其他安全策略可根據需求進行配置，如下圖所示。

配置安全策略
（4）配置 NAT 策略
選擇“策略→ NAT策略→源NAT”，在“源NAT策略列表”中單擊“新建”按鈕，實現(xiàn)內網用戶正常訪問Internet ，如下圖所示。

配置NAT策略
【問題1】（3分）
根據配置要求，將配置接口中空缺（1）—（6）補充完整。

【問題2】（1分）
配置DHCP服務器時，根據配置要求該配置哪個接口的DHCP服務？

【問題3】（7分）
根據配置要求，將各配置中空缺（7）—（11）（5分）（12）—（15）（2分）補充完整。

【問題4】（4分）
有幾種方式檢驗配置成功？（1分）如何檢驗？（3分）

信管網mr_cj1992：
【問題1】
（1）untrust（2）1.1.1.1/24（3）1.1.1.254（4）1.2.2.2（5）trust（6）10.3.0.1/24
【問題2】
ge1/0/2
【問題3】
（7）10.3.0.2（8）10.3.0.254（9）255.255.255.0（10）10.3.0.1（11）1.2.2.2
（12）trust（13）trust（14）10.3.0.0/24（15）trust
【問題4】
三種。
1、看是否獲取到正確的ip地址等信息
2、打開瀏覽器，看是否能夠正常上網
3、使用ping命令，能否ping通外網。

信管網kh99435：
untrust
1.1.1.11/24
1.1.1.254
1.2.2.2

trust
192.168.0.1/24
10.3.0.0
10.3.0.254
24
192.168.0.1
1.1.1.254

信管網yaozl：
【問題1】 （1）untrust （2）1.1.1.1/24 （3）1.1.1.254 （4）1.2.2.2 （5）trust （6）10.3.0.1/24 【問題2】配置內網接口 ge1/0/2 【問題3】 （7）10.3.0.2 （8）10.3.0.254 （9）255.255.255.0 （10）10.3.0.1 （11）1.2.2.2 （12）trust （13）untrust （14）10.3.0.1/24 （15）trust 【問題4】 1種 查看接口ge1/0/1的公網地址配置是否正確，物理狀態(tài)和ipv4狀態(tài)是否為up。在內部網絡中的pc上通過用ipconfig/all命令檢查網卡是否正確分配到私網地址和dns地址。檢查內部網絡中的pc是否能夠通過域名訪問internet，若能訪問，表示配置成功。 
問題1 
①untrst 
②1.1.1.1/24 
③1.1.1.2/24 
④1.2.2.2/24 
⑤trust 
⑥10.3.0.1/24 
問題2 
ge1/0/2 
問題3 
⑦10.3.0.2 
⑧10.3.0.254 
⑨255.255.255.0 
⑩10.3.0.1 
11 1.2.2.2 
12  trust 
13  untrust 
14  10.3.0.0/24 
15  trust 
問題4 
1種     首先在內網pc上用ipconfig/all查看dhcp是否工作正常，然后使用ping查看dns是否正常，最后打開網頁或聯(lián)網應用查看是否正常。 


1、untrust 
2、1.1.1.1/24 
3、1.1.1.254 
4、1.2.2.2 
5、trust 
6、10.3.0.1/24 
7、10.3.0.2 
8、10.3.0.254 
9、255.255.255.0 
10、10.3.0.254 
11、1.2.2.2 
12、trust 
13、untrust 
14、10.3.0.0/24 
15、trust 
16、查看防火墻接口是否起來，查看trust區(qū)域pc是否獲取到ip地址和dns地址，trust區(qū)域電腦可以訪問外網網站