信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2023/7/28）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2023/7/28

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2023/7/28）

【说明】
防火墙作为网络安全防护的第一道屏障，通常用一系列的规则来实现网络攻击数据包的过滤。
【问题1】(3分)
图3-1给出了某用户Widows系统下的防火墙操作界面， 请写出Windows下打开以下界面的操作步骤。

【问题2】(4分)
Smurf拒绝服务攻击结合IP欺骗和ICMP回复方法使大量网络数据包充斥目标系统， 引起目标系统拒绝为正常请求提供服务。请根据图3-2回答下列问题。
(1)上述攻击针对的目标IP地址是多少?
(2) 在上述攻击中， 受害者将会收到ICMP协议的哪一种数据包?

【问题3】(2分)
如果要在Windows系统中对上述Smurf攻击进行过滤设置， 应该在图3-1中“允许应用或功能通过Windows Defender防火墙”下面的选项中选择哪一项?
【问题4】(2分)
要对入站的ICMP协议数据包设置过滤规则，应选择图3-3的哪个选项?
【问题5】
公明密码体制有两个密钥，一个是公钥，一个是私钥。其中一个用于加密，可以用另一
【问题4】(2分)
要对入站的ICMP协议数据包设置过滤规则， 应选择图3-3的哪个选项?
【问题5】(4分)

在图3-4的端口和协议设置界而中，请分别给出“协议类型(P)”“协议号(U)”“本地端口(L)”“远程端口(R)”的具体设置值。

信管网试题答案与解析：www.cnitpm.com/st/5024418443.html

信管网考友试题答案分享：

信管网cnitpm652368300858：
问题一：控制面板- windows defender防火墙 问题二：1、192.168.27.255；2、ping 问题三：允许 问题四：自定义 问题五：解密 问题六：tcp、80

信管网rockyxie：
问题1 按windows键，输入windows defener 点击提示出来的windows defender 防火墙，可以打开界面 问题2 192.168.27.1 ack回包 问题3 洪水攻击 问题4 预定义中的规则 问题5 解密 问题4 自定义规则 问题5

信管网cnitpm608010681303：
问题一： 打开windows控制面板---系统与安全---windows defender防火墙 问题二： 192.168.27.255 ping数据包 问题三： smurf应用端口 问题四： 端口 问题五： 解密 问题六：

信管网renshengrumeng：
问题1：点击开始-＞控制面板-＞系统和安全-＞windows defender防火墙 问题2：192.168.27.255 syn/rst 问题3：高级设置 问题4：自定义 问题5：协议类型icmp 协议号 1本地端口443 远程端口80

信管网renshengrumeng：
问题1：点击开始-＞控制面板-＞系统安全-＞windows defender防火墙 问题2：（1）上述攻击针对的目标ip是192.168.27.255 （2）在上述攻击中，受害者将会收到icmp协议的syn/tcp包 问题4：要对入站的icmp协议数据包设置过滤规则，应选择图3-3的端口选项 问题5：协议类型为icmp，协议号为 本地端口443 远程端口为443

信管网试题答案与解析：www.cnitpm.com/st/5024418443.html