信管网每日一练

信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2022/2/16）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2022/2/16

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2022/2/16）

阅读下列说明和表，回答问题1至问题4,将解答填入答题纸的对应栏内。

【说明】

防火墙类似于我国古代的护城河，可以阻挡敌人的进攻。在网络安全中，防火墙主要用于逻辑隔离外部网络与受保护的内部网络。防火墙通过使用各种安全规则来实现网络的 安全策略。

防火墙的安全规则由匹配条件和处理方式两个部分共同构成。网络流量通过防火墙时，根据数据包中的某些特定字段进行计算以后如果满足匹配条件，就必须采用规则中的处理方式进行处理。

【问题1】（5分）

假设某企业内部网（202.114.63.0/24）需要通过防火墙与外部网络互连，其防火墙的过滤规则实例如表4.1所示。

请补充表4.1中的内容（1）和（2），并根据上述规则表给出该企业对应的安全需求。

【问题2】（4分）

一般来说，安全规则无法覆盖所有的网络流量。因此防火墙都有一条缺省（默认）规则，该规则能覆盖事先无法预料的网络流量。请问缺省规则的两种选择是什么？

【问题3】（6分）

请给出防火墙规则中的三种数据包处理方式。

【问题4】（4分）

防火墙的目的是实施访问控制和加强站点安全策略，其访问控制包含四个方面的内 容：服务控制、方向控制、用户控制和行为控制。请问表4.1中，规则A涉及访问控制的哪几个方面的内容？

信管网cnitpm492170600355：
1 53 丢弃 内部用户可以访问外部网络的网页服务器 外部用户可以访问内部网络的网页服务器，其他流量不能访问服务器 默认拒绝，默认允许 3接受拒绝丢弃 4服务控制方向控制

信管网cnitpm492009413874：
1. （1）53 （2）ｄｒｏｐ 2. 默认允许；默认拒绝 3. accept ：接受数据； deject ：拒绝接受，并且通知发送方拒绝的消息； ｄｒｏｐ：拒绝，并且不通知发送方 4. 方向控制，服务控制，用户控制

信管网cnitpm489858407735：
53，ｄｒｏｐ 允许内部用户访问外部网络的网页浏览器 允许内部外部访问内部网络的网页浏览器 除（1）和（2）外，任何其他网络流量禁止通过该服务器 默认允许：一切没有禁止的就是允许的 默认拒绝：一切没有允许的就是拒绝的 接受 允许该数据包通过 拒绝，拒绝该数据包通过，并且通知信息源该数据包被禁止 丢弃，丢弃数据包，不通知该数据包被禁止 服务控制，方向控制

信管网cnitpm472555540195：
[1] 53 reject 放通202.114.63.0/24子网对外的的dns请求，放通所有对外的http协议请求，默认阻止所有其他数据包。 [2] 白名单策略：只允许符合安全规则的包通过防火墙，其他通信包禁止 黑名单策略：禁止与安全规则相冲突的包通过防火墙，其他通信包都允许 [3] accept 允许数据包通过 reject 向主机发送拒绝数据包，拒绝对方的连接动作 ｄｒｏｐ 直接丢弃数据包 [4] 服务控制 方向控制

信管网cnitpm480111948342：
（1）53 reject。企业内部网络可访问外部的任意网络。外部任意网络也可以访问内部网络 （2）默认允许 默认拒绝 （3）包过滤，服务器代理，基于状态监测 （4）服务、方向控制。