試題一：
已知某公司網(wǎng)絡環(huán)境結構主要由三個部分組成，分別是DMZ區(qū)、內網(wǎng)辦公區(qū)和生產(chǎn)區(qū)，其拓撲結構如圖1-1所示。信息安全部的王工正在按照等級保護2.0的要求對部分業(yè)務系統(tǒng)開展安全配置。圖1-1當中，網(wǎng)站服務器的IP地址是192.168.70.140，數(shù)據(jù)庫服務器的IP地址是192.168.70.141，信息安全部計算機所在網(wǎng)段為192.168.11.1/24，王所使用的辦公電腦IP地址為192.168.11.2.

【問題1】 (2分)
為了防止生產(chǎn)網(wǎng)受到外部的網(wǎng)絡安全威脅，安全策略要求生產(chǎn)網(wǎng)和其他網(wǎng)之間部署安全隔離裝置，隔離強度達到接近物理隔離。請問圖中X最有可能代表的安全設備是什么?
【問題2】(2分)
防火墻是網(wǎng)絡安全區(qū)域邊界保護的重要技術，防火墻防御體系結構主要有基于雙宿主主機防火墻、基于代理型防火墻和基于屏蔽子網(wǎng)的防火墻。圖1-1拓撲圖中的防火墻布局屬于哪種體系結構類型?
【問題3】(2分)
通常網(wǎng)絡安全需要建立四道防線，第一道是保護，阻止網(wǎng)絡入侵，第二道是監(jiān)測，及時發(fā)現(xiàn)入侵和破壞，第三道是響應，攻擊發(fā)生時確保網(wǎng)絡打不垮，第四道是恢復，使網(wǎng)絡在遭受攻擊時能以最快速度起死回生。請問拓撲圖1-1中防火墻1屬于第幾道防線?
【問題4】(6分)
圖1-1中防火墻1和防火墻2都采用Ubuntu系統(tǒng)自帶的iptables防火墻，其默認的過濾規(guī)則如圖1-2所示
Chain INPUT(policy ACCEPT)
Target    prot opt source   destination

Chain FORWARD (policy ACCEPT)
Target  prot opt source destination

Chain OUTPUT (policy ACCEPT)
Target prot opt source destination
（1）請說明上述防火墻采取的是白名單還是黑名單安全策略
（2）圖1-2顯示的是iptables 哪個表的信息，請寫出表名。
（3）如果要設置 iptables 防火墻默認不允許任何數(shù)據(jù)包進入，請寫出相應命令
【問題5】(8分)
DMZ 區(qū)的網(wǎng)站服務器是允許互聯(lián)網(wǎng)進行訪問的，為了實現(xiàn)這個目標，王工需要對防火墻進行有效配置。同時王工還需要通過防火墻2對網(wǎng)站服務器和數(shù)據(jù)庫服務器進行日常運維
1)防火墻1應該允許哪些端口通過?
2)請編寫防火墻1上實現(xiàn)互聯(lián)網(wǎng)只能訪問網(wǎng)站服務器的iptables 過濾規(guī)則
3)請寫出王工電腦的子網(wǎng)掩碼
4)為了使王工能通過SSH協(xié)議遠程運維DMZ區(qū)中的服務器請編寫防火墻2的iptables濾規(guī)則。

查看答案

試題二：
閱讀下列說明和圖，回答問題1至問題5，將解答填入答題紙的對應欄內。
【說明】域名系統(tǒng)是網(wǎng)絡空間的中樞神經(jīng)系統(tǒng)，其安全性影響范圍大，也是網(wǎng)絡攻防的重點。李工在日常的流量監(jiān)控中，發(fā)現(xiàn)如圖3-1所示的可疑流量，請協(xié)助分析其中可能的安全事件。
【問題1】（4分）
域名系統(tǒng)釆用授權的分布式數(shù)據(jù)査詢系統(tǒng)，完成域名和IP地址的解析。李工通過上述流量可以判斷域名解析是否正常、有無域名劫持攻擊等安全事件發(fā)生。
（1）域名系統(tǒng)的服務端程序工作在網(wǎng)絡的哪一層？
（2）圖3-1中的第一個網(wǎng)絡分組要解析的域名是什么？
（3）給出上述域名在DNS查詢包中的表示形式（16進制）。
（4）由圖3-1可知李工所在單位的域名服務器的IP地址是什么？

【問題2】 (2分)
簽于上述DNS協(xié)議分組包含大量奇怪的子域名，如想知道是哪個應用程序發(fā)送的上述網(wǎng)絡分組，請問在Windows系統(tǒng)下，李工應執(zhí)行哪條命令以確定上述DNS流量來源?
【問題3】（6分）
通過上述的初步判斷，李工認為192.168.229.I的計算機可能已經(jīng)被黑客所控制（CC攻擊）。黑客慣用的手法就是建立網(wǎng)絡隱蔽通道，也就是指利用網(wǎng)絡協(xié)議的某些字段秘密傳輸信息，以掩蓋惡意程序的通信內容和通信狀態(tài)。
（1）請問上述流量最有可能對應的惡意程序類型是什么？
（2）上述流量中隱藏的異常行為是什么？請簡要說明。
（3）信息安全目標包括保密性、完整性、不可否認性、可用性和可控性，請問上述流量所對應的網(wǎng)絡攻擊違反了信息安全的哪個目標？
【問題4】（6分）
通過上述的攻擊流分析，李工決定用防火墻隔離該計算機，李工所運維的防火墻是Ubuntu系統(tǒng)自帶的iptables防火墻。
（1）請問iptables默認實現(xiàn)數(shù)據(jù)包過濾的表是什么？該表默認包含哪幾條鏈？
（2）李工首先要在ipables防火墻中査看現(xiàn)有的過濾規(guī)則，請給出該命令。
（3）李工要禁止該計算機繼續(xù)發(fā)送DNS數(shù)據(jù)包，請給出相應過濾規(guī)則。
【問題5】（2分）
在完成上述處置以后，李工需要分析事件原因，請說明導致DNS成為CC攻擊的首選隱蔽傳輸通道協(xié)議的原因。

查看答案