摘要:希賽網(wǎng)軟考頻道小編為大家整理了2019年信息安全工程師下午真題第四部分,供大家參考。
試題四(共19分)
閱讀下列說(shuō)明和表,回答問(wèn)題1至問(wèn)題4,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
防火墻類似于我國(guó)古代的護(hù)城河,可以阻擋敵人的進(jìn)攻。在網(wǎng)絡(luò)安全中,防火墻主要用于邏輯隔離外部網(wǎng)絡(luò)與受保護(hù)的內(nèi)部網(wǎng)絡(luò)。防火墻通過(guò)使用各種安全規(guī)則來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的 安全策略。
防火墻的安全規(guī)則由匹配條件和處理方式兩個(gè)部分共同構(gòu)成。網(wǎng)絡(luò)流量通過(guò)防火墻時(shí),根據(jù)數(shù)據(jù)包中的某些特定字段進(jìn)行計(jì)算以后如果滿足匹配條件,就必須采用規(guī)則中的處理方式進(jìn)行處理。
【問(wèn)題1】(5分)
假設(shè)某企業(yè)內(nèi)部網(wǎng)(202.114.63.0/24)需要通過(guò)防火墻與外部網(wǎng)絡(luò)互連,其防火墻的過(guò)濾規(guī)則實(shí)例如表4.1所示。
表中“*”表示通配符,任意服務(wù)端口都有兩條規(guī)則。
請(qǐng)補(bǔ)充表4.1中的內(nèi)容(1)和(2),并根據(jù)上述規(guī)則表給出該企業(yè)對(duì)應(yīng)的安全需求。 【問(wèn)題2】(4分)
一般來(lái)說(shuō),安全規(guī)則無(wú)法覆蓋所有的網(wǎng)絡(luò)流量。因此防火墻都有一條缺?。J(rèn))規(guī)則,該規(guī)則能覆蓋事先無(wú)法預(yù)料的網(wǎng)絡(luò)流量。請(qǐng)問(wèn)缺省規(guī)則的兩種選擇是什么?
【問(wèn)題3】(6分)
請(qǐng)給出防火墻規(guī)則中的三種數(shù)據(jù)包處理方式。
【問(wèn)題4】(4分)
防火墻的目的是實(shí)施訪問(wèn)控制和加強(qiáng)站點(diǎn)安全策略,其訪問(wèn)控制包含四個(gè)方面的內(nèi) 容:服務(wù)控制、方向控制、用戶控制和行為控制。請(qǐng)問(wèn)表4.1中,規(guī)則A涉及訪問(wèn)控制的哪幾個(gè)方面的內(nèi)容?
相關(guān)推薦:2019年信息安全工程師下午真題及答案
在線題庫(kù):信息安全工程師歷年真題自測(cè)估分
軟考備考資料免費(fèi)領(lǐng)取
去領(lǐng)取
共收錄117.93萬(wàn)道題
已有25.02萬(wàn)小伙伴參與做題