信息安全工程师
为了更好的用户体验,并能正常使用所有功能,我们建议您使用 Chrome浏览器(点击下载>>)
资讯首页
直播课堂
视频课程
学习包
题库

首页 > 软考 > 信息安全工程师 > 2019年信息安全工程师下午真题(四)

2019年信息安全工程师下午真题(四)

  • 胡媛
  • 信息安全工程师
  • 2019-05-29
  • 信息安全工程师交流群: 626232680
摘要: 希赛网软考频道小编为大家整理了2019年信息安全工程师下午真题第四部分,供大家参考。

试题四(共19分)

阅读下列说明和表,回答问题1至问题4,将解答填入答题纸的对应栏内。

【说明】

防火墙类似于我国古代的护城河,可以阻挡敌人的进攻。在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。防火墙通过使用各种安全规则来实现网络的 安全策略。

防火墙的安全规则由匹配条件和处理方式两个部分共同构成。网络流量通过防火墙时,根据数据包中的某些特定字段进行计算以后如果满足匹配条件,就必须采用规则中的处理方式进行处理。

【问题1】(5分)

假设某企业内部网(202.114.63.0/24)需要通过防火墙与外部网络互连,其防火墙的过滤规则实例如表4.1所示。

1.jpg

表中“*”表示通配符,任意服务端口都有两条规则。

请补充表4.1中的内容(1)和(2),并根据上述规则表给出该企业对应的安全需求。 【问题2】(4分)

一般来说,安全规则无法覆盖所有的网络流量。因此防火墙都有一条缺省(默认)规则,该规则能覆盖事先无法预料的网络流量。请问缺省规则的两种选择是什么?

【问题3】(6分)

请给出防火墙规则中的三种数据包处理方式。

【问题4】(4分)

防火墙的目的是实施访问控制和加强站点安全策略,其访问控制包含四个方面的内 容:服务控制、方向控制、用户控制和行为控制。请问表4.1中,规则A涉及访问控制的哪几个方面的内容?


相关推荐:2019年信息安全工程师下午真题及答案

在线题库:信息安全工程师历年真题自测估分

  • 本文标题: 2019年信息安全工程师下午真题(四)
  • 本文链接:

近期直播

李阿妹

今日 19:30-21:30
软件设计师考试介绍

软件设计师

进入课堂

张帅阳

今日 19:30-21:30
网络管理员考试介绍

网络管理员

进入课堂

王展宏

今日 19:30-21:30
信息处理技术员考试介绍

信息处理技术员

进入课堂

胡钊源

06-26 19:30-21:30
网络规划设计师考试介绍

网络规划设计师

立即预约

彭星星

今日 20:00-21:00
2019年下半年中学教资笔试备考攻略

中学教师资格证

立即预约

李碧茹

06-26 20:00-21:00
高频考点手册发布会及备考计划介绍

一级建造师

立即预约

罗福星

06-26 20:00-21:00
一小时带你读懂敏捷项目管理——深度解读敏捷宣言与敏捷12原则

ACP

立即预约

周默默

06-27 20:00-21:00
消防工程师全科备考攻略

一级消防工程师

立即预约

安然

06-27 20:00-21:00
2020护士执业资格考试知多少

执业护士

立即预约

距离2020-05-23 考试还有

  • 3
  • 3
  • 3

题库

程序员
电子商务设计师
政策法规
考试大纲
考试报名
历年试题
信息安全工程师
软件评测师
系统规划与管理师
软件设计师
嵌入式系统设计师
软考英语
数据库系统工程师
网络工程师
网络管理员
网络规划设计师
系统分析师
系统集成项目管理工程师
系统架构设计师
信息处理技术员
信息系统管理工程师
信息系统监理师
信息系统项目管理师
信息系统运行管理员