信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2024/12/27）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2024/12/27

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2024/12/27）

【说明】
防火墙作为网络安全防护的第一道屏障，通常用一系列的规则来实现网络攻击数据包的过滤。
【问题1】(3分)
图3-1给出了某用户Widows系统下的防火墙操作界面， 请写出Windows下打开以下界面的操作步骤。

【问题2】(4分)
Smurf拒绝服务攻击结合IP欺骗和ICMP回复方法使大量网络数据包充斥目标系统， 引起目标系统拒绝为正常请求提供服务。请根据图3-2回答下列问题。
(1)上述攻击针对的目标IP地址是多少?
(2) 在上述攻击中， 受害者将会收到ICMP协议的哪一种数据包?

【问题3】(2分)
如果要在Windows系统中对上述Smurf攻击进行过滤设置， 应该在图3-1中“允许应用或功能通过Windows Defender防火墙”下面的选项中选择哪一项?
【问题4】(2分)
要对入站的ICMP协议数据包设置过滤规则， 应选择图3-3的哪个选项?
【问题5】(4分)

在图3-4的端口和协议设置界而中，请分别给出“协议类型(P)”“协议号(U)”“本地端口(L)”“远程端口(R)”的具体设置值。

信管网试题答案与解析：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2024/12/27

信管网考友试题答案分享：

信管网cnit***********：
1 设置 系统安全 防火墙 2 192.168.27.1 echo 3高级设置 4自定义 5icmpv4 1 所有端口 所有端口

信管网cnit***********：
1 设置 系统安全 防火墙 2 192.168.27.1 echo 3高级设置 4自定义 5icmpv4 1 所有端口 所有端口

信管网cnit***********：
1 设置 系统安全 防火墙 2 192.168.27.1 echo 3高级设置 4自定义 5icmpv4 1 所有端口 所有端口

信管网cnit**************：
在桌面打开我控制面板，程序管理，系统和安全，windows defender防火墙192.168.27.255 request来宾公网断开

信管网1563*******：
开始-控制面板-系统和安全-windows defender防火墙192.168.27.1 应答回复高级设置自定义icmpv4 自动增加1 本地端口、远程端口不需要填

信管网试题答案与解析：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2024/12/27