信管网每日一练

导航

信息安全工程师案例分析每日一练试题(2020/10/10)

2020年10月11日来源:信管网 作者:cnitpm

信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx

信息安全工程师案例分析每日一练试题(2020/10/10)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2020/10/10

点击查看:更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容(2020/10/10)

阅读下列说明和表,回答问题1至问题4,将解答填入答题纸的对应栏内。

【说明】

防火墙类似于我国古代的护城河,可以阻挡敌人的进攻。在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。防火墙通过使用各种安全规则来实现网络的 安全策略。

防火墙的安全规则由匹配条件和处理方式两个部分共同构成。网络流量通过防火墙时,根据数据包中的某些特定字段进行计算以后如果满足匹配条件,就必须采用规则中的处理方式进行处理。

【问题1】(5分)

假设某企业内部网(202.114.63.0/24)需要通过防火墙与外部网络互连,其防火墙的过滤规则实例如表4.1所示。

表中“*”表示通配符,任意服务端口都有两条规则。

请补充表4.1中的内容(1)和(2),并根据上述规则表给出该企业对应的安全需求。 【问题2】(4分)

一般来说,安全规则无法覆盖所有的网络流量。因此防火墙都有一条缺省(默认)规则,该规则能覆盖事先无法预料的网络流量。请问缺省规则的两种选择是什么?

【问题3】(6分)

请给出防火墙规则中的三种数据包处理方式。

【问题4】(4分)

防火墙的目的是实施访问控制和加强站点安全策略,其访问控制包含四个方面的内 容:服务控制、方向控制、用户控制和行为控制。请问表4.1中,规则A涉及访问控制的哪几个方面的内容?

信管网试题答案与解析:www.cnitpm.com/st/4116311229.html

信管网考友试题答案分享:

信管网cnitpm3968333062:
1.53 drop (1)允许内部用户访问外部网络的网页服务器; (2)允许外部用户访问内部网络的网页服务器(202.114.64.125); (3)除1和2外,禁止其他任何网络流量通过防火墙。 2.两种缺省选择是,默认拒绝或者默认允许。 3.accept、reject、drop 4.服务控制、方向控制、用户控制

信管网cnitpm439753710:
【2】缺省规则的两种选择是:默认拒绝、默认允许 【3】防火墙规则中的三种数据包处理方式:accept、reject、drop 【4】规则a涉及访问控制的服务控制、方向控制、用户控制

信管网cnitpm1475296114:
问题2:缺省规则为默认通过和默认拒绝两种选择。 问题3:accept通过。reject拒绝,同时通知消息源。drop丢弃,不通知消息源。 问题4:

信管网cnitpm4120964710:
53,drop (1)允许内部用户访问外部网络的网络服务器 (2)允许外部用户访问内部网络的网络服务器 除(1)、(2)禁止其他流量经过防火墙 默认允许、默认拒绝 accept,reject,drop 服务控制、方向控制、用户控制

信管网kkkkk8588:
问题1 问题2 问题3 accept、reject、drop 问题4: 服务控制、方向控制、用户控制

信管网试题答案与解析:www.cnitpm.com/st/4116311229.html

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:
请使用浏览器的分享功能,把好文章分享给更多的人

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

培训课程

0元畅享

考试题库

免费资料

APP下载