信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2025/9/18）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2025/9/18

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2025/9/18）

【说明】
防火墙作为网络安全防护的第一道屏障，通常用一系列的规则来实现网络攻击数据包的过滤。
【问题1】(3分)
图3-1给出了某用户Widows系统下的防火墙操作界面， 请写出Windows下打开以下界面的操作步骤。

【问题2】(4分)
Smurf拒绝服务攻击结合IP欺骗和ICMP回复方法使大量网络数据包充斥目标系统， 引起目标系统拒绝为正常请求提供服务。请根据图3-2回答下列问题。
(1)上述攻击针对的目标IP地址是多少?
(2) 在上述攻击中， 受害者将会收到ICMP协议的哪一种数据包?

【问题3】(2分)
如果要在Windows系统中对上述Smurf攻击进行过滤设置， 应该在图3-1中“允许应用或功能通过Windows Defender防火墙”下面的选项中选择哪一项?
【问题4】(2分)
要对入站的ICMP协议数据包设置过滤规则， 应选择图3-3的哪个选项?
【问题5】(4分)

在图3-4的端口和协议设置界而中，请分别给出“协议类型(P)”“协议号(U)”“本地端口(L)”“远程端口(R)”的具体设置值。

信管网试题答案与解析：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2025/9/18

信管网考友试题答案分享：

信管网cnit**************：
打开控制面板，点击系统与安全，然后点击防火墙（1）192.168.27.255 （2）ping远程端口3389

信管网cnit**************：
控制面板 系统和安全 windows defend 防火墙192.168.27.255 ping数据包高级设置自定义任何 0

信管网cnit***********：
1 设置 系统安全 防火墙 2 192.168.27.1 echo 3高级设置 4自定义 5icmpv4 1 所有端口 所有端口

信管网cnit***********：
1 设置 系统安全 防火墙 2 192.168.27.1 echo 3高级设置 4自定义 5icmpv4 1 所有端口 所有端口

信管网cnit***********：
1 设置 系统安全 防火墙 2 192.168.27.1 echo 3高级设置 4自定义 5icmpv4 1 所有端口 所有端口

信管网试题答案与解析：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2025/9/18