天天五月天,亚洲一区福利视频

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師案例分析每日一練試題（2024/7/28）

來源：信管網(wǎng) 2024年07月29日【所有評(píng)論】

信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2024/7/28）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2024/7/28

信息安全工程師案例分析每日一練試題內(nèi)容（2024/7/28）

試題一(20分)
已知某公司網(wǎng)絡(luò)環(huán)境結(jié)構(gòu)主要由三個(gè)部分組成，分別是DMZ區(qū)、內(nèi)網(wǎng)辦公區(qū)和生產(chǎn)區(qū)，其拓?fù)浣Y(jié)構(gòu)如圖1-1所示。信息安全部的王工正在按照等級(jí)保護(hù)2.0的要求對(duì)部分業(yè)務(wù)系統(tǒng)開展安全配置。圖1-1當(dāng)中，網(wǎng)站服務(wù)器的IP地址是192.168.70.140，數(shù)據(jù)庫服務(wù)器的IP地址是192.168.70.141，信息安全部計(jì)算機(jī)所在網(wǎng)段為192.168.11.1/24，王所使用的辦公電腦IP地址為192.168.11.2.

【問題1】 (2分)
為了防止生產(chǎn)網(wǎng)受到外部的網(wǎng)絡(luò)安全威脅，安全策略要求生產(chǎn)網(wǎng)和其他網(wǎng)之間部署安全隔離裝置，隔離強(qiáng)度達(dá)到接近物理隔離。請(qǐng)問圖中X最有可能代表的安全設(shè)備是什么?
【問題2】(2分)
防火墻是網(wǎng)絡(luò)安全區(qū)域邊界保護(hù)的重要技術(shù)，防火墻防御體系結(jié)構(gòu)主要有基于雙宿主主機(jī)防火墻、基于代理型防火墻和基于屏蔽子網(wǎng)的防火墻。圖1-1拓?fù)鋱D中的防火墻布局屬于哪種體系結(jié)構(gòu)類型?
【問題3】(2分)
通常網(wǎng)絡(luò)安全需要建立四道防線，第一道是保護(hù)，阻止網(wǎng)絡(luò)入侵，第二道是監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)入侵和破壞，第三道是響應(yīng)，攻擊發(fā)生時(shí)確保網(wǎng)絡(luò)打不垮，第四道是恢復(fù)，使網(wǎng)絡(luò)在遭受攻擊時(shí)能以最快速度起死回生。請(qǐng)問拓?fù)鋱D1-1中防火墻1屬于第幾道防線?
【問題4】(6分)
圖1-1中防火墻1和防火墻2都采用Ubuntu系統(tǒng)自帶的iptables防火墻，其默認(rèn)的過濾規(guī)則如圖1-2所示
Chain INPUT(policy ACCEPT)
Target prot opt source destination

Chain FORWARD (policy ACCEPT)
Target prot opt source destination

Chain OUTPUT (policy ACCEPT)
Target prot opt source destination
（1）請(qǐng)說明上述防火墻采取的是白名單還是黑名單安全策略
（2）圖1-2顯示的是iptables 哪個(gè)表的信息，請(qǐng)寫出表名。
（3）如果要設(shè)置 iptables 防火墻默認(rèn)不允許任何數(shù)據(jù)包進(jìn)入，請(qǐng)寫出相應(yīng)命令
【問題5】(8分)
DMZ 區(qū)的網(wǎng)站服務(wù)器是允許互聯(lián)網(wǎng)進(jìn)行訪問的，為了實(shí)現(xiàn)這個(gè)目標(biāo)，王工需要對(duì)防火墻進(jìn)行有效配置。同時(shí)王工還需要通過防火墻2對(duì)網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器進(jìn)行日常運(yùn)維
1)防火墻1應(yīng)該允許哪些端口通過?
2)請(qǐng)編寫防火墻1上實(shí)現(xiàn)互聯(lián)網(wǎng)只能訪問網(wǎng)站服務(wù)器的iptables 過濾規(guī)則
3)請(qǐng)寫出王工電腦的子網(wǎng)掩碼
4)為了使王工能通過SSH協(xié)議遠(yuǎn)程運(yùn)維DMZ區(qū)中的服務(wù)器請(qǐng)編寫防火墻2的iptables濾規(guī)則。
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2024/7/28
信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnitpm682124346788：
1. 網(wǎng)閘 2. 屏蔽子網(wǎng)防火墻 3. 第一道防線 4. 黑名單 filter iptables -t input -p forward -j ｄｒｏｐ 5. 80 443 255.255.255.0

信管網(wǎng)aisy：
＜br /＞＜img src=＂http://pic.cnitpm.com/upload/2023/11/tbimg/11-01/1698821680.jpg＂ /＞

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2024/7/28

信管網(wǎng)訂閱號(hào)

信管網(wǎng)視頻號(hào)

信管網(wǎng)抖音號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。