信息安全工程師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2022/11/18）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2022/11/18

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2022/11/18）

閱讀下列說明和表，回答問題1至問題4,將解答填入答題紙的對應欄內。

【說明】

防火墻類似于我國古代的護城河，可以阻擋敵人的進攻。在網絡安全中，防火墻主要用于邏輯隔離外部網絡與受保護的內部網絡。防火墻通過使用各種安全規(guī)則來實現(xiàn)網絡的 安全策略。

防火墻的安全規(guī)則由匹配條件和處理方式兩個部分共同構成。網絡流量通過防火墻時，根據(jù)數(shù)據(jù)包中的某些特定字段進行計算以后如果滿足匹配條件，就必須采用規(guī)則中的處理方式進行處理。

【問題1】（5分）

假設某企業(yè)內部網（202.114.63.0/24）需要通過防火墻與外部網絡互連，其防火墻的過濾規(guī)則實例如表4.1所示。

請補充表4.1中的內容（1）和（2），并根據(jù)上述規(guī)則表給出該企業(yè)對應的安全需求。

【問題2】（4分）

一般來說，安全規(guī)則無法覆蓋所有的網絡流量。因此防火墻都有一條缺省（默認）規(guī)則，該規(guī)則能覆蓋事先無法預料的網絡流量。請問缺省規(guī)則的兩種選擇是什么？

【問題3】（6分）

請給出防火墻規(guī)則中的三種數(shù)據(jù)包處理方式。

【問題4】（4分）

防火墻的目的是實施訪問控制和加強站點安全策略，其訪問控制包含四個方面的內 容：服務控制、方向控制、用戶控制和行為控制。請問表4.1中，規(guī)則A涉及訪問控制的哪幾個方面的內容？

信管網cnitpm583213352985：
53 reject 0000 ｄｒｏｐ accept reject dtop 用戶，服務，方向

信管網來一個痛快的：
問題1： ＊ rejuct 問題2： 一種是默認拒絕所有入口的流量，一種是拒絕所有出口的流量 問題3： rejuct accept ｄｒｏｐ 問題4： 服務控制、行為控制

信管網cnitpm583403912160：
53 ｄｒｏｐ 默認全部拒絕；默認全部通過 accept、ｄｒｏｐ、inject 服務控制、用戶控制、方向控制

信管網cnitpm559126973643：
問題1 （1）80 （2）拒絕 問題2 標準ip訪問表 擴展ip訪問表 問題3 拒絕、轉發(fā)、審計 問題4 服務控制，行為控制，用戶控制

信管網kenc：
1、 1）53 2）ｄｒｏｐ 允許內網用戶訪問外網網頁，允許外網用戶訪問內部web服務 2、拒絕所有服務，使用白名單方式添加放行的服務；開通所有服務，添加黑名單方式拒絕部分服務 3、accept,ｄｒｏｐ,reject 4、服務控制、方向控制、行為控制