信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2022/10/27）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2022/10/27

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2022/10/27）

閱讀下列說明和圖，回答問題1至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
防火墻是一種廣泛應(yīng)用的網(wǎng)絡(luò)安全防御技術(shù)，它阻擋對網(wǎng)絡(luò)的非法訪問和不安全的數(shù)據(jù)傳遞，保護(hù)本地系統(tǒng)和網(wǎng)絡(luò)免于受到安全威脅。
圖3-1給出了一種防火墻的體系結(jié)構(gòu)。

【問題1】（6分）
防火墻的體系結(jié)構(gòu)主要有：
（1）雙重宿主主機(jī)體系結(jié)構(gòu)；
（2）（被）屏蔽主機(jī)體系結(jié)構(gòu)；
（3）（被）屏蔽子網(wǎng)體系結(jié)構(gòu)；
請簡要說明這三種體系結(jié)構(gòu)的特點(diǎn)。
【問題2】（5分）
（1）圖3-1描述的是哪一種防火墻的體系結(jié)構(gòu)？
（2）其中內(nèi)部包過濾器和外部包過濾器的作用分別是什么？
【問題3】（8分）
設(shè)圖3-1中外部包過濾器的外部IP地址為10.20.100.1，內(nèi)部IP地址為10.20.100.2，內(nèi)部包過濾器的外部IP地址為10.20.100.3，內(nèi)部IP地址為192.168.0.1，DMZ中Web服務(wù)器IP為10.20.100.6，SMTP服務(wù)器IP為10.20.100.8.
關(guān)于包過濾器，要求實(shí)現(xiàn)以下功能，不允許內(nèi)部網(wǎng)絡(luò)用戶訪問外網(wǎng)和DMZ，外部網(wǎng)絡(luò)用戶只允許訪問DMZ中的Web服務(wù)器和SMTP服務(wù)器。內(nèi)部包過濾器規(guī)則如表3-1所示。請完成外部包過濾器規(guī)則表3-2，將對應(yīng)空缺表項(xiàng)的答案填入答題紙對應(yīng)欄內(nèi)。

信管網(wǎng)echogin：
xx 被屏蔽子網(wǎng)體系結(jié)構(gòu) 間隔網(wǎng)絡(luò) ＊ 10.20.100.8 10.20.100.8 ＊ udp 10.20.100.8 udp 10.20.100.8

信管網(wǎng)starvalley_7521：
問題1： 雙重宿主主機(jī)體系結(jié)構(gòu)是至少具有兩個或兩個以上網(wǎng)卡的主機(jī)系統(tǒng)。一般將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分別連接到主機(jī)系統(tǒng)中不同的網(wǎng)卡上，使得內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)不能直接通信。從一個網(wǎng)卡上傳來的數(shù)據(jù)包經(jīng)過安全檢測模塊檢查后如果是合法的則轉(zhuǎn)發(fā)至另一塊網(wǎng)卡實(shí)現(xiàn)相互通信，如果是非法的則阻止通信。 代理防火墻體系結(jié)構(gòu)是由一臺主機(jī)同外部網(wǎng)絡(luò)連接，由代理主機(jī)使得內(nèi)部網(wǎng)和外部網(wǎng)通信。 屏蔽子網(wǎng)體系結(jié)構(gòu)是在代理型體系結(jié)構(gòu)的基礎(chǔ)上增加一層在周邊網(wǎng)絡(luò)的安全機(jī)制，使內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)有兩層隔離帶。 問題2： （1）（被）屏蔽子網(wǎng)體系結(jié)構(gòu)。 （2）外部包過濾器過濾外部網(wǎng)絡(luò)對被屏蔽子網(wǎng)的訪問。內(nèi)部包過濾器是過濾被屏蔽子網(wǎng)對內(nèi)部網(wǎng)絡(luò)的訪問。 問題3： （1）10.20.100.1 （2）10.20.100.8 （3）10.20.100.8 （4）10.20.100.1 （5）tcp （6） （7）tcp （8）

信管網(wǎng)cnitpm547978243504：
1. 2. 3.＊；10.20.100.8；10.20.100.8；＊；udp；＊；10.20.100.1；udp；10.20.100.1

信管網(wǎng)dgjdyyh：
問題1：（1）防火墻兩個網(wǎng)卡分別接內(nèi)網(wǎng)和外網(wǎng) （2）防火墻外部增加一個過濾器，數(shù)據(jù)通過時先由過濾器進(jìn)行過濾 （3）除了防火墻外部增加一個過濾器外，在內(nèi)網(wǎng)與防火墻網(wǎng)絡(luò)間再增加一個過濾器 問題2：（1）屏蔽子網(wǎng)體系結(jié)構(gòu)（2）外部包過濾器用于過濾一部分非法數(shù)據(jù)，減少防火墻壓力，內(nèi)部包過濾器用于當(dāng)防火墻出現(xiàn)故障時，避免內(nèi)網(wǎng)直接暴露在外。 問題3：（1）＊（2）10.20.100.8（3）10.20.100.8（4）＊（5）tcp（6）10.20.100.6（7）tcp（8）10.20.100.6

信管網(wǎng)牽手了小新新：
1、內(nèi)部網(wǎng)路和外部網(wǎng)絡(luò)分別連接在不同的網(wǎng)卡上，使內(nèi)外網(wǎng)不能直接通信； 由主機(jī)代理外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)通信，外部網(wǎng)絡(luò)防御架構(gòu)由外部過濾路由器和代理主機(jī)共同構(gòu)建； 內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)有兩層過濾路由器 2、屏蔽子網(wǎng)體系結(jié)構(gòu) 外部包過濾器主要過濾外部網(wǎng)絡(luò)上的包數(shù)據(jù)，內(nèi)部包過濾器主要過濾內(nèi)部網(wǎng)絡(luò)上的包數(shù)據(jù) 3、＊ 10.20.100.8 10.20.100.8 ＊ tcp ＊ tcp ＊