信管网每日一练

信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师案例分析每日一练试题（2021/1/18）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2021/1/18

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2021/1/18）

阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。
【说明】
企业网络正向以移动宽带、大数据、社交化和云服务为核心的下一代网络演进。移APP Web2.0 、社交网络让企业处于开放的网络环境，攻击者通过身份仿冒、网站挂马、恶意软件、僵尸网络等多种方式进行网络渗透，企业面临前所未有的安全风险，传统防火墙面对变革却无能为力。
以通过静态 IP 接入互联网为例，对防火墙接入互联网进行配置。
1、登录 Web 配置页面默认设置
管理接口 GE0/0/0
IP 地址 192.168.0.1/24 （https）
默认用户名/密码：admin/Admin@123
2. 通过静态IP接入互联网
假定局域网内所有 PC 部部署在 10 .3 .0.0/24 网段，均通过 DHCP 动态获得回地址，如下图所示。企业从运营商处获取的固定 IP 地址为 1.1.1. 1124 DNS 服务器为1.2 .2 .2/24 ，网关地址为 1.1.1 .2 54/24 。企业需利用防火墙接入互联网。

静态IP接入互联网拓扑图
（1）配置接口
选择“网络→接口”单击 GE1/0/1对应的“编辑”图标，按照静态IP地址配置外网接口参数配置，如下图所示。

外网接口数据参数

配置完成后，单击 GE1 /0/2 对应的“编辑”图标，配置内网接口参数，如下图所示。

内网接口数据参数

（2） 配置 DHCP 服务器
选择“网络→ DHCP 服务器→服务”单击“新建”按钮，配置DHCP服务，如下图所示。

内网接口DHCP配置

（3）配置安全策略
选择“策略→安全策略”单击“新建”按钮，配置允许内网IP地址访问外网，其他安全策略可根据需求进行配置，如下图所示。

配置安全策略
（4）配置 NAT 策略
选择“策略→ NAT策略→源NAT”，在“源NAT策略列表”中单击“新建”按钮，实现内网用户正常访问Internet ，如下图所示。

配置NAT策略
【问题1】（3分）
根据配置要求，将配置接口中空缺（1）—（6）补充完整。

【问题2】（1分）
配置DHCP服务器时，根据配置要求该配置哪个接口的DHCP服务？

【问题3】（7分）
根据配置要求，将各配置中空缺（7）—（11）（5分）（12）—（15）（2分）补充完整。

【问题4】（4分）
有几种方式检验配置成功？（1分）如何检验？（3分）

信管网cnitpm38806883773：
1、非安全域＜br＞2、1.1.1.1/24＜br＞3、1.1.1.254/24＜br＞4、1.2.2.2/24＜br＞5、安全域＜br＞6、10.3.0.1/24＜br＞7、10.3.0.2＜br＞8、10.3.0.254＜br＞9、255.255.255.0＜br＞10、14.14.14.14

信管网cnitpm439753710：
【1】（1）untrust（2）1.1.1.1/24（3）1.1.1.254/24（4）1.2.2.2/24（5）trust（6）10.3.0.1/24 【2】在内部路由器内网网关接口ge1/0/2 10.3.0.1上配置 【3】（7）10.3.0.1/24（8）10.3.0.254/24（9）255.255.255.0（10）10.3.0.1/24（11）1.2.2.2/24（12）trust（13）untrust（14）10.3.0.0/24（15）trust 【4】3种：查看接口ge1/0/1的公网地址配置是否正确，物理状态和ipv4状态是否为up。在内部网络中的pc上通过ipconfig/all命令检查网卡是否正确分配到私网地址和dns地址。检查内部网络中的pc是否能通过域名访问internet，若能访问，则表示配置成功

信管网cnitpm439753710：
【1】（1）untrust（2）1.1.1.254/24（3）1.2.2.2/24（4）1.2.2.254/24（5）trust（6）10.3.0.0/24 【2】10.3.0.1/24 【3】（7）10.3.0.0（8）10.3.0.254（9）255.255.0.0（10）10.3.0.1（11）1.2.2.2/24 （12）trust（13）untrust（14）10.3.0.1/24（15）trust 【4】3种，局域网pc可正常访问外网

信管网cnitpm57427373058：
untrust 1.1.1.1/24 1.1.1.254/24 1.2.2.2/24＜br＞trust 10.3.0.1/24 ge1/0/2＜br＞10.3.0.2  10.3.0.254 255.255.255.0 10.3.0.1/24 1.2.2.2＜br＞trust  untrust 10.3.0.0 trust＜br＞3种，

信管网cnitpm57427373058：
untrust ,1.1.1.1/24,1.1.1.254/24,1.2.2.2/24,trust,10.3.0.1/24,10.3.0.2/24,ge1/0/2,＜br＞10.3.0.254/24,255.255.255.0,,1.1.1.254/24,1.2.2.2/24＜br＞trust  untrust,10.3.0.0/24＜br＞trust