信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2023/10/3）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2023/10/3

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2023/10/3）

閱讀下列說明和表，回答問題1至問題4,將解答填入答題紙的對應(yīng)欄內(nèi)。

【說明】

防火墻類似于我國古代的護城河，可以阻擋敵人的進攻。在網(wǎng)絡(luò)安全中，防火墻主要用于邏輯隔離外部網(wǎng)絡(luò)與受保護的內(nèi)部網(wǎng)絡(luò)。防火墻通過使用各種安全規(guī)則來實現(xiàn)網(wǎng)絡(luò)的 安全策略。

防火墻的安全規(guī)則由匹配條件和處理方式兩個部分共同構(gòu)成。網(wǎng)絡(luò)流量通過防火墻時，根據(jù)數(shù)據(jù)包中的某些特定字段進行計算以后如果滿足匹配條件，就必須采用規(guī)則中的處理方式進行處理。

【問題1】（5分）

假設(shè)某企業(yè)內(nèi)部網(wǎng)（202.114.63.0/24）需要通過防火墻與外部網(wǎng)絡(luò)互連，其防火墻的過濾規(guī)則實例如表4.1所示。

請補充表4.1中的內(nèi)容（1）和（2），并根據(jù)上述規(guī)則表給出該企業(yè)對應(yīng)的安全需求。

【問題2】（4分）

一般來說，安全規(guī)則無法覆蓋所有的網(wǎng)絡(luò)流量。因此防火墻都有一條缺?。J）規(guī)則，該規(guī)則能覆蓋事先無法預(yù)料的網(wǎng)絡(luò)流量。請問缺省規(guī)則的兩種選擇是什么？

【問題3】（6分）

請給出防火墻規(guī)則中的三種數(shù)據(jù)包處理方式。

【問題4】（4分）

防火墻的目的是實施訪問控制和加強站點安全策略，其訪問控制包含四個方面的內(nèi) 容：服務(wù)控制、方向控制、用戶控制和行為控制。請問表4.1中，規(guī)則A涉及訪問控制的哪幾個方面的內(nèi)容？

信管網(wǎng)dml444988615：
53 deny 訪問互聯(lián)網(wǎng)，開放80端口，dns解析！ 允許，禁止 accept，reject，deny 2

信管網(wǎng)cnitpm661097562816：
＜br /＞＜img src=＂http://pic.cnitpm.com/upload/2023/09/tbimg/09-11/1694435382.jpg＂ /＞

信管網(wǎng)quanfy：
問題1： （1）80 （2）deny 內(nèi)部允許訪問外部202.114.64.125 80端口 外部允許訪問內(nèi)部2022.114.63.0/24 的大于1024端口 問題2： 允許或者拒絕 問題3： 允許，拒絕，丟棄

信管網(wǎng)cnitpm604876273931：
問題1:53；ｄｒｏｐ 問題2：默認允許，默認拒絕 問題3：接受，拒絕，丟棄 問題4：服務(wù)控制，方向控制