试题一：
已知某公司网络环境结构主要由三个部分组成，分别是DMZ区、内网办公区和生产区，其拓扑结构如图1-1所示。信息安全部的王工正在按照等级保护2.0的要求对部分业务系统开展安全配置。图1-1当中，网站服务器的IP地址是192.168.70.140，数据库服务器的IP地址是192.168.70.141，信息安全部计算机所在网段为192.168.11.1/24，王所使用的办公电脑IP地址为192.168.11.2.

【问题1】 (2分)
为了防止生产网受到外部的网络安全威胁，安全策略要求生产网和其他网之间部署安全隔离装置，隔离强度达到接近物理隔离。请问图中X最有可能代表的安全设备是什么?
【问题2】(2分)
防火墙是网络安全区域边界保护的重要技术，防火墙防御体系结构主要有基于双宿主主机防火墙、基于代理型防火墙和基于屏蔽子网的防火墙。图1-1拓扑图中的防火墙布局属于哪种体系结构类型?
【问题3】(2分)
通常网络安全需要建立四道防线，第一道是保护，阻止网络入侵，第二道是监测，及时发现入侵和破坏，第三道是响应，攻击发生时确保网络打不垮，第四道是恢复，使网络在遭受攻击时能以最快速度起死回生。请问拓扑图1-1中防火墙1属于第几道防线?
【问题4】(6分)
图1-1中防火墙1和防火墙2都采用Ubuntu系统自带的iptables防火墙，其默认的过滤规则如图1-2所示
Chain INPUT(policy ACCEPT)
Target    prot opt source   destination

Chain FORWARD (policy ACCEPT)
Target  prot opt source destination

Chain OUTPUT (policy ACCEPT)
Target prot opt source destination
（1）请说明上述防火墙采取的是白名单还是黑名单安全策略
（2）图1-2显示的是iptables 哪个表的信息，请写出表名。
（3）如果要设置 iptables 防火墙默认不允许任何数据包进入，请写出相应命令
【问题5】(8分)
DMZ 区的网站服务器是允许互联网进行访问的，为了实现这个目标，王工需要对防火墙进行有效配置。同时王工还需要通过防火墙2对网站服务器和数据库服务器进行日常运维
1)防火墙1应该允许哪些端口通过?
2)请编写防火墙1上实现互联网只能访问网站服务器的iptables 过滤规则
3)请写出王工电脑的子网掩码
4)为了使王工能通过SSH协议远程运维DMZ区中的服务器请编写防火墙2的iptables滤规则。

查看答案

试题二：
阅读下列说明和图，回答问题1至问题5，将解答填入答题纸的对应栏内。
【说明】域名系统是网络空间的中枢神经系统，其安全性影响范围大，也是网络攻防的重点。李工在日常的流量监控中，发现如图3-1所示的可疑流量，请协助分析其中可能的安全事件。
【问题1】（4分）
域名系统釆用授权的分布式数据査询系统，完成域名和IP地址的解析。李工通过上述流量可以判断域名解析是否正常、有无域名劫持攻击等安全事件发生。
（1）域名系统的服务端程序工作在网络的哪一层？
（2）图3-1中的第一个网络分组要解析的域名是什么？
（3）给出上述域名在DNS查询包中的表示形式（16进制）。
（4）由图3-1可知李工所在单位的域名服务器的IP地址是什么？

【问题2】 (2分)
签于上述DNS协议分组包含大量奇怪的子域名，如想知道是哪个应用程序发送的上述网络分组，请问在Windows系统下，李工应执行哪条命令以确定上述DNS流量来源?
【问题3】（6分）
通过上述的初步判断，李工认为192.168.229.I的计算机可能已经被黑客所控制（CC攻击）。黑客惯用的手法就是建立网络隐蔽通道，也就是指利用网络协议的某些字段秘密传输信息，以掩盖恶意程序的通信内容和通信状态。
（1）请问上述流量最有可能对应的恶意程序类型是什么？
（2）上述流量中隐藏的异常行为是什么？请简要说明。
（3）信息安全目标包括保密性、完整性、不可否认性、可用性和可控性，请问上述流量所对应的网络攻击违反了信息安全的哪个目标？
【问题4】（6分）
通过上述的攻击流分析，李工决定用防火墙隔离该计算机，李工所运维的防火墙是Ubuntu系统自带的iptables防火墙。
（1）请问iptables默认实现数据包过滤的表是什么？该表默认包含哪几条链？
（2）李工首先要在ipables防火墙中査看现有的过滤规则，请给出该命令。
（3）李工要禁止该计算机继续发送DNS数据包，请给出相应过滤规则。
【问题5】（2分）
在完成上述处置以后，李工需要分析事件原因，请说明导致DNS成为CC攻击的首选隐蔽传输通道协议的原因。

查看答案