信息安全工程師案例分析當(dāng)天每日一練試題地址：www.xomuzic.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/10/18）在線測試：www.xomuzic.com/exam/ExamDayAL.aspx?t1=6&day=2021/10/18

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2021/10/18）

閱讀下列說明和圖，回答問題1至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
防火墻是一種廣泛應(yīng)用的網(wǎng)絡(luò)安全防御技術(shù)，它阻擋對網(wǎng)絡(luò)的非法訪問和不安全的數(shù)據(jù)傳遞，保護(hù)本地系統(tǒng)和網(wǎng)絡(luò)免于受到安全威脅。
圖3-1給出了一種防火墻的體系結(jié)構(gòu)。

【問題1】（6分）
防火墻的體系結(jié)構(gòu)主要有：
（1）雙重宿主主機(jī)體系結(jié)構(gòu)；
（2）（被）屏蔽主機(jī)體系結(jié)構(gòu)；
（3）（被）屏蔽子網(wǎng)體系結(jié)構(gòu)；
請簡要說明這三種體系結(jié)構(gòu)的特點(diǎn)。
【問題2】（5分）
（1）圖3-1描述的是哪一種防火墻的體系結(jié)構(gòu)？
（2）其中內(nèi)部包過濾器和外部包過濾器的作用分別是什么？
【問題3】（8分）
設(shè)圖3-1中外部包過濾器的外部IP地址為10.20.100.1，內(nèi)部IP地址為10.20.100.2，內(nèi)部包過濾器的外部IP地址為10.20.100.3，內(nèi)部IP地址為192.168.0.1，DMZ中Web服務(wù)器IP為10.20.100.6，SMTP服務(wù)器IP為10.20.100.8.
關(guān)于包過濾器，要求實(shí)現(xiàn)以下功能，不允許內(nèi)部網(wǎng)絡(luò)用戶訪問外網(wǎng)和DMZ，外部網(wǎng)絡(luò)用戶只允許訪問DMZ中的Web服務(wù)器和SMTP服務(wù)器。內(nèi)部包過濾器規(guī)則如表3-1所示。請完成外部包過濾器規(guī)則表3-2，將對應(yīng)空缺表項(xiàng)的答案填入答題紙對應(yīng)欄內(nèi)。

信管網(wǎng)cnitpm443645870225：
1. （1）雙重宿主主機(jī)體系結(jié)構(gòu)：防火墻保護(hù)雙重宿主主機(jī)不被破壞 （2）屏蔽主機(jī)體系結(jié)構(gòu)：防火墻布置在主機(jī)外，保護(hù)主機(jī)不被破壞 （3）屏蔽子網(wǎng)體系結(jié)構(gòu)：防火墻布置在子網(wǎng)外，保護(hù)子網(wǎng)不被破壞 2.屏蔽子網(wǎng)體系結(jié)構(gòu) 內(nèi)部包過濾器是為了保障內(nèi)部網(wǎng)絡(luò)和dmz區(qū)的訪問控制，防止內(nèi)部網(wǎng)絡(luò)對服務(wù)器造成破壞 外部包過濾器是為了保障外部網(wǎng)絡(luò)與dmz區(qū)的訪問控制，防止外部網(wǎng)絡(luò)對dmz區(qū)的服務(wù)器造成破壞 3.

信管網(wǎng)cnitpm1453623058：
1、雙重宿主機(jī):以一臺雙重宿主機(jī)作為防火墻的主機(jī)，執(zhí)行隔離內(nèi)外網(wǎng)的操作。 屏蔽主機(jī)體系結(jié)構(gòu):指通過一臺單獨(dú)的路由器和內(nèi)部網(wǎng)絡(luò)的一臺堡壘機(jī)作為防火墻，通過數(shù)據(jù)包的過濾實(shí)行內(nèi)網(wǎng)外的隔離和對內(nèi)網(wǎng)的保護(hù)。 屏蔽子網(wǎng)體系結(jié)構(gòu):擴(kuò)充至兩臺路由器包圍起來的周邊網(wǎng)絡(luò)，將易受攻擊的堡壘機(jī)放在周邊網(wǎng)絡(luò)中。 2、（被）屏蔽子網(wǎng)體系結(jié)構(gòu) 外部包過濾器主要是為了保護(hù)周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，是屏蔽子網(wǎng)體系結(jié)構(gòu)的第一道屏障，內(nèi)部包過濾器主要是為了隔離外部網(wǎng)絡(luò)和內(nèi)部，是屏蔽子網(wǎng)體系的第二道屏障。 3、 （1）＊ （2）10.20.100.8 （3）10.20.100.8 （4）＊ （5）udp （6）10.20.100.＊ （7）udp （8）10.20.100.＊

信管網(wǎng)a1：
雙重宿主主機(jī)：通過一臺雙重宿主主機(jī)作為防火墻的主體，執(zhí)行分離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的任務(wù)。 被屏蔽主機(jī)：通過一個(gè)單獨(dú)的路由器和內(nèi)部網(wǎng)絡(luò)上的堡壘主機(jī)溝通構(gòu)成防火墻，主要通過數(shù)據(jù)包過濾實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離和對內(nèi)網(wǎng)保護(hù) 被屏蔽子網(wǎng)：由一個(gè)兩臺路由器包圍起來的周邊網(wǎng)絡(luò)，并將容易收到的堡壘主機(jī)置于周邊網(wǎng)絡(luò)中

信管網(wǎng)chenyuntao：
問題1：（1）雙重宿主主機(jī)體系結(jié)構(gòu)，以一臺雙重宿主主機(jī)作為防火墻的主體，執(zhí)行分離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的任務(wù)。＜br＞（2）（被）屏蔽主機(jī)體系結(jié)構(gòu)，通過一個(gè)單獨(dú)的路由器和內(nèi)部網(wǎng)絡(luò)上的堡壘機(jī)共同構(gòu)成防火墻，主要通過數(shù)據(jù)包過濾實(shí)現(xiàn)內(nèi)外網(wǎng)站的隔離和對內(nèi)網(wǎng)的保護(hù)。＜br＞（3）（被）屏蔽子網(wǎng)體系結(jié)構(gòu)，由兩臺路由器包圍起來的周邊網(wǎng)絡(luò)，并且將容易受到攻擊的堡壘主機(jī)都置于這個(gè)周邊網(wǎng)絡(luò)中。＜br＞問題2：（1）（被）屏蔽子網(wǎng)體系結(jié)構(gòu)。＜br＞（2）內(nèi)部包過濾器，用于隔離周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，是屏蔽子網(wǎng)體系結(jié)構(gòu)的第二道屏障，在其上設(shè)置了針對內(nèi)部網(wǎng)絡(luò)用戶的訪問過濾規(guī)則，規(guī)則主要對內(nèi)部用戶訪問周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行限制。＜br＞外部包過濾器，用于保護(hù)周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，是屏蔽子網(wǎng)體系結(jié)構(gòu)的第一道屏障，在其上設(shè)置了對周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問的過濾規(guī)則，規(guī)則主要針對外網(wǎng)用戶。＜br＞問題3：（1）＊（2）10.20.100.8（3）10.20.100.8（4）＊＜br＞（5）udp（6）10.20.100.＊（7）udp（8）10.20.100.＊

信管網(wǎng)a1：
1.雙重宿主主機(jī)：帶有內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)接口主機(jī)系統(tǒng)， 2.被屏蔽子網(wǎng) 外部包過濾器，保護(hù)周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，是屏蔽子網(wǎng)的第一道屏障 內(nèi)部包過濾器，隔離周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，是屏蔽子網(wǎng)的第二道屏障