信息安全工程師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2024/9/3）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2024/9/3

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2024/9/3）

閱讀下列說明和圖，回答問題1至問題3，將解答填入答題紙的對應欄內。
【說明】
防火墻是一種廣泛應用的網絡安全防御技術，它阻擋對網絡的非法訪問和不安全的數(shù)據傳遞，保護本地系統(tǒng)和網絡免于受到安全威脅。
圖3-1給出了一種防火墻的體系結構。

【問題1】（6分）
防火墻的體系結構主要有：
（1）雙重宿主主機體系結構；
（2）（被）屏蔽主機體系結構；
（3）（被）屏蔽子網體系結構；
請簡要說明這三種體系結構的特點。
【問題2】（5分）
（1）圖3-1描述的是哪一種防火墻的體系結構？
（2）其中內部包過濾器和外部包過濾器的作用分別是什么？
【問題3】（8分）
設圖3-1中外部包過濾器的外部IP地址為10.20.100.1，內部IP地址為10.20.100.2，內部包過濾器的外部IP地址為10.20.100.3，內部IP地址為192.168.0.1，DMZ中Web服務器IP為10.20.100.6，SMTP服務器IP為10.20.100.8.
關于包過濾器，要求實現(xiàn)以下功能，不允許內部網絡用戶訪問外網和DMZ，外部網絡用戶只允許訪問DMZ中的Web服務器和SMTP服務器。內部包過濾器規(guī)則如表3-1所示。請完成外部包過濾器規(guī)則表3-2，將對應空缺表項的答案填入答題紙對應欄內。

信管網cnit**************：
2. 屏蔽子網體系結構 3. ＊ 10.20.100.8 10.20.100.8 ＊ udp ＊ udp ＊

信管網cnit**************：
＜br /＞＜img src=＂http://pic.cnitpm.com/upload/2023/11/tbimg/11-01/1698824224.jpg＂ /＞

信管網cnit*************：
＜br /＞＜img src=＂http://pic.cnitpm.com/upload/2023/10/tbimg/10-18/1697639833.jpg＂ /＞

信管網cnit**************：
1.（1）雙重宿主主機體系結構，是外部網絡用戶訪問內網，通過防火墻和堡壘機雙重主機防火墻，對于內部網絡起到了雙重的保護作用。（2）（被）屏蔽主機體系結構是外部網絡用戶訪問內部網絡被屏蔽主機，其在通過防火墻認證通過后，訪問該被屏蔽主機上的可訪問授權資源，而不越權訪問非授權資源。（3）（被）屏蔽子網體系結構是外部網絡用戶僅可訪問內部特定子網段的網絡資源，限制了網絡訪問范圍區(qū)域，保護內部其他子網的網絡資源安全性。 2.（1）雙重宿主主機體系結構； （2）內部包過濾器是在堡壘機和內部網絡之間，對通過堡壘機的數(shù)據包根據內部防火墻安全策略和訪問控制列表進行對比，對從堡壘機傳輸?shù)臄?shù)據包進行過濾，通過兩次包過濾措施，允許授權可信數(shù)據包傳輸；外部包過濾器是在防火墻和堡壘機之間根據安全策略和訪問控制列表，進行對比，通過外部包過濾器將不符合要求的數(shù)據包過濾，僅通過符合訪問要求的訪問內部網絡或傳輸數(shù)據包，以防范惡意攻擊。 3.（1）＊ （2）10.20.100.8 （3）10.20.100.8 （4）＊ （5）udp （6）10.20.100.7 （7）udp （8）10.20.100.7