信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2025/10/5）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2025/10/5

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2025/10/5）

阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
防火墙是一种广泛应用的网络安全防御技术，它阻挡对网络的非法访问和不安全的数据传递，保护本地系统和网络免于受到安全威胁。
图3-1给出了一种防火墙的体系结构。

【问题1】（6分）
防火墙的体系结构主要有：
（1）双重宿主主机体系结构；
（2）（被）屏蔽主机体系结构；
（3）（被）屏蔽子网体系结构；
请简要说明这三种体系结构的特点。
【问题2】（5分）
（1）图3-1描述的是哪一种防火墙的体系结构？
（2）其中内部包过滤器和外部包过滤器的作用分别是什么？
【问题3】（8分）
设图3-1中外部包过滤器的外部IP地址为10.20.100.1，内部IP地址为10.20.100.2，内部包过滤器的外部IP地址为10.20.100.3，内部IP地址为192.168.0.1，DMZ中Web服务器IP为10.20.100.6，SMTP服务器IP为10.20.100.8.
关于包过滤器，要求实现以下功能，不允许内部网络用户访问外网和DMZ，外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2，将对应空缺表项的答案填入答题纸对应栏内。

信管网cnit**************：
屏蔽子网， 内部: 外部:＊ 10.20.100.8 10.20.100.8 ＊ udp 192.168.0.1 udp 192.168.0.1

信管网cnit**************：
屏蔽子网体系结构 内部是过滤内部网络的电脑与内部的服务器之间的网络流量访问过滤 外部是过滤通过互联网访问对对应的web stmp服务器的网络流量访问过滤

信管网cnit***********：
1主机配备两个网卡 防火墙和路由器 两台路由器 2屏蔽子网 内部包过滤 外部简单过滤 3＊ 10.2.100.8 10.2.100.8 ＊ udp ＊ udp ＊

信管网cnit***********：
1主机配备两个网卡 防火墙和路由器 两台路由器 2屏蔽子网 内部包过滤 外部简单过滤 3＊ 10.2.100.8 10.2.100.8 ＊ udp ＊ udp ＊

信管网long****：
1.双重宿主机体系结构。 2.外部包过滤器，防止外部非法访问。 内部包过滤器，防止内部人员不合法行为。导致内部网络受到攻击。