信息安全工程師案例分析當天每日一練試題地址：www.xcpkj.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xcpkj.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2023/8/12）在線測試：www.xcpkj.com/exam/ExamDayAL.aspx?t1=6&day=2023/8/12

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2023/8/12）

閱讀下列說明和圖，回答問題1至問題3，將解答填入答題紙的對應欄內。
【說明】
防火墻是一種廣泛應用的網絡安全防御技術，它阻擋對網絡的非法訪問和不安全的數據傳遞，保護本地系統(tǒng)和網絡免于受到安全威脅。
圖3-1給出了一種防火墻的體系結構。

【問題1】（6分）
防火墻的體系結構主要有：
（1）雙重宿主主機體系結構；
（2）（被）屏蔽主機體系結構；
（3）（被）屏蔽子網體系結構；
請簡要說明這三種體系結構的特點。
【問題2】（5分）
（1）圖3-1描述的是哪一種防火墻的體系結構？
（2）其中內部包過濾器和外部包過濾器的作用分別是什么？
【問題3】（8分）
設圖3-1中外部包過濾器的外部IP地址為10.20.100.1，內部IP地址為10.20.100.2，內部包過濾器的外部IP地址為10.20.100.3，內部IP地址為192.168.0.1，DMZ中Web服務器IP為10.20.100.6，SMTP服務器IP為10.20.100.8.
關于包過濾器，要求實現以下功能，不允許內部網絡用戶訪問外網和DMZ，外部網絡用戶只允許訪問DMZ中的Web服務器和SMTP服務器。內部包過濾器規(guī)則如表3-1所示。請完成外部包過濾器規(guī)則表3-2，將對應空缺表項的答案填入答題紙對應欄內。

信管網cnitpm635293616038：
1、＊ 2、10.20.100.8 3、10.20.100.8 4、＊ 5、udp 6、10.20.100.6 7、udp 8、10.20.100.6

信管網rockyxie：
1.雙重宿主主機是物理上同一主機負責內和外的雙重角色，以保證內外的分離和安全 屏蔽主機限制對主機的訪問，只允許主機對外部的訪問 屏蔽子網是限制對子網內網的訪問，只允許子網內網對外訪問 2.屏蔽子網體系結構 外部包過濾器負責控制公網對內網的訪問，允許外網和dmz的機器通訊 內部包過濾器，控制dmz和子網訪問控制 3.（1）＊ （2）10.20.100.8 （3）10.20.100.8 （4）＊ （5）udp （6）10.20.100.2 （7） udp （8）10.20.100.2

信管網花生味大餅干：
1、（被）屏蔽子網體系結構 2、內部包過濾器保護內網資產，守護內部資產；外部包過濾器防護來自互聯網的攻擊，守護外部出口 3、＊；10.20.100.8；10.20.100.8；＊；dns；＊；dns；＊

信管網可樂booooooooooom：
1 2 隔離主機，保護主機安全 3、隔離子網，保護子網安全 屏蔽子網體系 過濾外部流量包 和內部流量包 保護邊界網絡和內部網絡安全 隔離子網 保護子網安全 ＊ 100.8 100.8 ＊

信管網rockyxie：
雙重宿主主機 通過主機對內外網進行管控，利用規(guī)則限定訪問方向和協議 屏蔽主機 對主機進行管控，主機間無法通訊 屏蔽子網 以子網為單位進行管控，子網內機器互通，子網間管控隔離 問題2 （1）描述的是屏蔽子網體系結構 （2）內部包過濾器負責控制內網機器可訪問的服務同時隔絕從外部對內網的訪問 外部包過濾器允許外網訪問指定的服務，通知限制內網服務的對外通訊 問題3 ＊ 10.20.100.8 10.20.100.8 ＊ udp 10.20.100.3 udp 10.20.100.3