阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。 [说明] 防火墙是一种广泛应用的网络安全防御技术，它阻挡对网络的非法访问和不安全的数据传递，保护本地系统和网络免于受到安全威胁。图3—1给出了一种防火墙的体系结构。 [问题3] 设图

admin2017-11-28 60

问题阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。
[说明]
防火墙是一种广泛应用的网络安全防御技术，它阻挡对网络的非法访问和不安全的数据传递，保护本地系统和网络免于受到安全威胁。
图3—1给出了一种防火墙的体系结构。

[问题3]
设图3—1中外部包过滤器的外部IP地址为10．20．100．1，内部IP地址为10．20．100．2；内部包过滤器的外部IP地址为10．20．100．3，内部IP地址为192．168．0．1，DMZ中Web服务器IP为10．20．100．6，SMTP服务器IP为10．20．100．8。
关于包过滤器，要求实现以下功能：不允许内部网络用户访问外网和DMZ，外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3—1所示。请完成外部包过滤器规则表3—2，将对应空缺表项的答案填入答题纸对应栏内。

选项

答案(1)* (2)10．20．100．8 (3)10．20．100．8 (4)* (5)UDP (6)10．20．100．* (7)UDP (8)10．20．100．*

解析本题主要考查主机安全中的防火墙技术，重点对防火墙的布局和过滤规则两个方面来设置考查的知识点。
该题要求对网络的拓扑结构，网络协议以及防火墙的体系架构有较好的理解。
[问题1]
防火墙的体系结构由防火墙在网络中的位置以及采取的过滤策略决定。本题考查考生对防火墙各种布局和配置的掌握程度。双重宿主主机体系结构是一台主机隔离内外网，而屏蔽主机体系结构则是路由器和内部主机配合实现内外网隔离，屏蔽子网则是扩充DMZ区域作为缓冲。
[问题2]
根据图中的两台防火墙的结构隔离出单独的DMZ区域，可知是屏蔽子网体系结构。外部防火墙保护内部网络和DMZ之间的通信，内部防火墙过滤内部网络和DMZ之间的通信。
[问题3]
首先根据题目所给的IP地址和网络服务得到相关的IP地址信息和端口信息(Web：80端口，SMTP：25端口)，然后根据题目要求依次设置允许的和进制的过滤规则，最后是全部拒绝的规则。

转载请注明原文地址:https://kaotiyun.com/show/EuTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

(2009上项管)正在开发的产品和组织的整体战略之间通过______联系在一起。

(2011上集管)以下对信息系统集成的描述不正确的是______。

(2013下项管)关于大型项目人力资源管理的叙述中，______是正确的。

(2010上集管)某软件开发项目的实际进度已经大幅滞后于计划进度，______能够较为有效地缩短活动工期。

(2010上项管)某系统集成企业进行业务流程重组，在实施的过程中企业发生了多方面、多层次的变化，假定该企业的实施是成功的，则______不应是该实施所带来的变化。

(2009上项管)以下不具有“完成一开始”关系的两个活动是______。

(2013上项管)攻击者通过搭线或在电磁波辐射范围内安装截收装置等方式获得机密信息，或通过对信息流量和流向、通信频率和长度等参数的分析推导出有用信息的威胁称为______。

(2012下项管)假设A和B之间要进行加密通信，则正确的非对称加密流程是______。①A和B都要产生一对用于加密和解密的加密密钥和解密密钥；②A将公钥传给B，将私钥自己保存，B将公钥传送给A，将私钥自己保存；③A发送消息给B

(2005下项管)为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(1)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(2)位。(2)

一般来说，在发生通货膨胀时，靠固定工资生活的人()。

关于皮肤纤维瘤不正确的是

气管和肺内各级小支气管的管壁为

机械设备从制造厂出厂后进入安装现场，直至正式投产使用前的全部工作过程称为(　　)。

关于施工现场对热熔连接焊接接头质量进行检验，下列说法正确的是（）。

下列发行人盈利能力指标符合要求的是()。

甲公司以950万元发行面值为1000万元的可转换公司债券，其中负债成分的公允价值为890万元。不考虑其他因素，甲公司发行该债券应计入所有者权益的金额为()万元。

Ioncefoundoutthatdoingafavorforsomeonecouldgetyouintotrouble.Iwasintheeighthgradeat【C1】______time,andwew

求下列平面曲线的弧长：(Ⅰ)曲线9y2=x(x-3)2(y≥0)位于x=0到x=3之间的一段；(Ⅱ)曲线=1(a＞0，b＞0，a≠b)．

A、Itadvocatestillingthefieldsbeforeplanting.B、Itisalong-heldfarmingpractice.C、Itiseconomical.D、Itrequiresless

信息安全工程师下午应用技术考试

软考中级

(2009上项管)正在开发的产品和组织的整体战略之间通过______联系在一起。

(2011上集管)以下对信息系统集成的描述不正确的是______。

(2013下项管)关于大型项目人力资源管理的叙述中，______是正确的。

(2010上集管)某软件开发项目的实际进度已经大幅滞后于计划进度，______能够较为有效地缩短活动工期。

(2010上项管)某系统集成企业进行业务流程重组，在实施的过程中企业发生了多方面、多层次的变化，假定该企业的实施是成功的，则______不应是该实施所带来的变化。

(2009上项管)以下不具有“完成一开始”关系的两个活动是______。

(2013上项管)攻击者通过搭线或在电磁波辐射范围内安装截收装置等方式获得机密信息，或通过对信息流量和流向、通信频率和长度等参数的分析推导出有用信息的威胁称为______。

(2012下项管)假设A和B之间要进行加密通信，则正确的非对称加密流程是______。①A和B都要产生一对用于加密和解密的加密密钥和解密密钥；②A将公钥传给B，将私钥自己保存，B将公钥传送给A，将私钥自己保存；③A发送消息给B

(2005下项管)为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法______(1)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是______(2)位。(2)

一般来说，在发生通货膨胀时，靠固定工资生活的人()。

关于皮肤纤维瘤不正确的是

气管和肺内各级小支气管的管壁为

机械设备从制造厂出厂后进入安装现场，直至正式投产使用前的全部工作过程称为( )。

关于施工现场对热熔连接焊接接头质量进行检验，下列说法正确的是（）。

下列发行人盈利能力指标符合要求的是()。

甲公司以950万元发行面值为1000万元的可转换公司债券，其中负债成分的公允价值为890万元。不考虑其他因素，甲公司发行该债券应计入所有者权益的金额为()万元。

Ioncefoundoutthatdoingafavorforsomeonecouldgetyouintotrouble.Iwasintheeighthgradeat【C1】______time,andwew

求下列平面曲线的弧长：(Ⅰ)曲线9y2=x(x-3)2(y≥0)位于x=0到x=3之间的一段；(Ⅱ)曲线=1(a＞0，b＞0，a≠b)．

A、Itadvocatestillingthefieldsbeforeplanting.B、Itisalong-heldfarmingpractice.C、Itiseconomical.D、Itrequiresless

(2005下项管)为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(1)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(2)位。(2)

机械设备从制造厂出厂后进入安装现场，直至正式投产使用前的全部工作过程称为(　　)。