信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2023/7/18）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2023/7/18

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2023/7/18）

閱讀下列說明和圖，回答問題1至問題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】
防火墻是一種廣泛應(yīng)用的網(wǎng)絡(luò)安全防御技術(shù)，它阻擋對(duì)網(wǎng)絡(luò)的非法訪問和不安全的數(shù)據(jù)傳遞，保護(hù)本地系統(tǒng)和網(wǎng)絡(luò)免于受到安全威脅。
圖3-1給出了一種防火墻的體系結(jié)構(gòu)。

【問題1】（6分）
防火墻的體系結(jié)構(gòu)主要有：
（1）雙重宿主主機(jī)體系結(jié)構(gòu)；
（2）（被）屏蔽主機(jī)體系結(jié)構(gòu)；
（3）（被）屏蔽子網(wǎng)體系結(jié)構(gòu)；
請(qǐng)簡要說明這三種體系結(jié)構(gòu)的特點(diǎn)。
【問題2】（5分）
（1）圖3-1描述的是哪一種防火墻的體系結(jié)構(gòu)？
（2）其中內(nèi)部包過濾器和外部包過濾器的作用分別是什么？
【問題3】（8分）
設(shè)圖3-1中外部包過濾器的外部IP地址為10.20.100.1，內(nèi)部IP地址為10.20.100.2，內(nèi)部包過濾器的外部IP地址為10.20.100.3，內(nèi)部IP地址為192.168.0.1，DMZ中Web服務(wù)器IP為10.20.100.6，SMTP服務(wù)器IP為10.20.100.8.
關(guān)于包過濾器，要求實(shí)現(xiàn)以下功能，不允許內(nèi)部網(wǎng)絡(luò)用戶訪問外網(wǎng)和DMZ，外部網(wǎng)絡(luò)用戶只允許訪問DMZ中的Web服務(wù)器和SMTP服務(wù)器。內(nèi)部包過濾器規(guī)則如表3-1所示。請(qǐng)完成外部包過濾器規(guī)則表3-2，將對(duì)應(yīng)空缺表項(xiàng)的答案填入答題紙對(duì)應(yīng)欄內(nèi)。

信管網(wǎng)rockyxie：
1.雙重宿主主機(jī)是物理上同一主機(jī)負(fù)責(zé)內(nèi)和外的雙重角色，以保證內(nèi)外的分離和安全 屏蔽主機(jī)限制對(duì)主機(jī)的訪問，只允許主機(jī)對(duì)外部的訪問 屏蔽子網(wǎng)是限制對(duì)子網(wǎng)內(nèi)網(wǎng)的訪問，只允許子網(wǎng)內(nèi)網(wǎng)對(duì)外訪問 2.屏蔽子網(wǎng)體系結(jié)構(gòu) 外部包過濾器負(fù)責(zé)控制公網(wǎng)對(duì)內(nèi)網(wǎng)的訪問，允許外網(wǎng)和dmz的機(jī)器通訊 內(nèi)部包過濾器，控制dmz和子網(wǎng)訪問控制 3.（1）＊ （2）10.20.100.8 （3）10.20.100.8 （4）＊ （5）udp （6）10.20.100.2 （7） udp （8）10.20.100.2

信管網(wǎng)花生味大餅干：
1、（被）屏蔽子網(wǎng)體系結(jié)構(gòu) 2、內(nèi)部包過濾器保護(hù)內(nèi)網(wǎng)資產(chǎn)，守護(hù)內(nèi)部資產(chǎn)；外部包過濾器防護(hù)來自互聯(lián)網(wǎng)的攻擊，守護(hù)外部出口 3、＊；10.20.100.8；10.20.100.8；＊；dns；＊；dns；＊

信管網(wǎng)可樂booooooooooom：
1 2 隔離主機(jī)，保護(hù)主機(jī)安全 3、隔離子網(wǎng)，保護(hù)子網(wǎng)安全 屏蔽子網(wǎng)體系 過濾外部流量包 和內(nèi)部流量包 保護(hù)邊界網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)安全 隔離子網(wǎng) 保護(hù)子網(wǎng)安全 ＊ 100.8 100.8 ＊

信管網(wǎng)rockyxie：
雙重宿主主機(jī) 通過主機(jī)對(duì)內(nèi)外網(wǎng)進(jìn)行管控，利用規(guī)則限定訪問方向和協(xié)議 屏蔽主機(jī) 對(duì)主機(jī)進(jìn)行管控，主機(jī)間無法通訊 屏蔽子網(wǎng) 以子網(wǎng)為單位進(jìn)行管控，子網(wǎng)內(nèi)機(jī)器互通，子網(wǎng)間管控隔離 問題2 （1）描述的是屏蔽子網(wǎng)體系結(jié)構(gòu) （2）內(nèi)部包過濾器負(fù)責(zé)控制內(nèi)網(wǎng)機(jī)器可訪問的服務(wù)同時(shí)隔絕從外部對(duì)內(nèi)網(wǎng)的訪問 外部包過濾器允許外網(wǎng)訪問指定的服務(wù)，通知限制內(nèi)網(wǎng)服務(wù)的對(duì)外通訊 問題3 ＊ 10.20.100.8 10.20.100.8 ＊ udp 10.20.100.3 udp 10.20.100.3

信管網(wǎng)cnitpm608010681303：
問題一： 雙重宿主主機(jī)體系結(jié)構(gòu)：至少兩塊或以上的網(wǎng)口的宿主主機(jī)，又稱保壘主機(jī)； （被）屏蔽主機(jī)體系結(jié)構(gòu)： （被）屏蔽子網(wǎng)體系結(jié)構(gòu)： 問題二： 1、（被）屏蔽子網(wǎng)體系結(jié)構(gòu) 2、內(nèi)部包過濾防止內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)和dmz區(qū)非授權(quán)訪問；外部包過濾防止外部網(wǎng)絡(luò)對(duì)dmz區(qū)非授權(quán)訪問 問題三： 1、＊ 2、10.20.100.8 3、10.20.100.8 4、＊ 5、udp 6、＊ 7、udp 8、＊