信息安全工程師案例分析當(dāng)天每日一練試題地址：www.pgyzj.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.pgyzj.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2026/1/8）在線測(cè)試：www.pgyzj.com/exam/ExamDayAL.aspx?t1=6&day=2026/1/8

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2026/1/8）

閱讀下列說(shuō)明和表，回答問題1至問題4,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說(shuō)明】

防火墻類似于我國(guó)古代的護(hù)城河，可以阻擋敵人的進(jìn)攻。在網(wǎng)絡(luò)安全中，防火墻主要用于邏輯隔離外部網(wǎng)絡(luò)與受保護(hù)的內(nèi)部網(wǎng)絡(luò)。防火墻通過使用各種安全規(guī)則來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的 安全策略。

防火墻的安全規(guī)則由匹配條件和處理方式兩個(gè)部分共同構(gòu)成。網(wǎng)絡(luò)流量通過防火墻時(shí)，根據(jù)數(shù)據(jù)包中的某些特定字段進(jìn)行計(jì)算以后如果滿足匹配條件，就必須采用規(guī)則中的處理方式進(jìn)行處理。

【問題1】（5分）

假設(shè)某企業(yè)內(nèi)部網(wǎng)（202.114.63.0/24）需要通過防火墻與外部網(wǎng)絡(luò)互連，其防火墻的過濾規(guī)則實(shí)例如表4.1所示。

請(qǐng)補(bǔ)充表4.1中的內(nèi)容（1）和（2），并根據(jù)上述規(guī)則表給出該企業(yè)對(duì)應(yīng)的安全需求。

【問題2】（4分）

一般來(lái)說(shuō)，安全規(guī)則無(wú)法覆蓋所有的網(wǎng)絡(luò)流量。因此防火墻都有一條缺?。J(rèn)）規(guī)則，該規(guī)則能覆蓋事先無(wú)法預(yù)料的網(wǎng)絡(luò)流量。請(qǐng)問缺省規(guī)則的兩種選擇是什么？

【問題3】（6分）

請(qǐng)給出防火墻規(guī)則中的三種數(shù)據(jù)包處理方式。

【問題4】（4分）

防火墻的目的是實(shí)施訪問控制和加強(qiáng)站點(diǎn)安全策略，其訪問控制包含四個(gè)方面的內(nèi) 容：服務(wù)控制、方向控制、用戶控制和行為控制。請(qǐng)問表4.1中，規(guī)則A涉及訪問控制的哪幾個(gè)方面的內(nèi)容？

信管網(wǎng)cnit**************：
53 丟棄 企業(yè)對(duì)應(yīng)的安全需求： （1）允許內(nèi)部用戶訪問外部網(wǎng)絡(luò)的網(wǎng)頁(yè)服務(wù)器 （2）允許外部用戶訪問內(nèi)部網(wǎng)絡(luò)的網(wǎng)頁(yè)服務(wù)器 （3）除1和2外，禁止其他任何網(wǎng)絡(luò)流量通過該服務(wù)器 默認(rèn)拒絕：默認(rèn)拒絕指的是一切沒有被允許的就是拒絕的 默認(rèn)允許：默認(rèn)允許指的是一切沒有被禁止的就是允許的允許：允許數(shù)據(jù)包或者信息通過 拒絕：拒絕數(shù)據(jù)包或者信息通過，并通知信息源該信息被禁止 丟棄：直接將數(shù)據(jù)包或者信息丟棄，并不通知信息源服務(wù)控制和方向控

信管網(wǎng)cnit**************：
53 ｄｒｏｐ 沒用允許的全都禁止 沒有禁止的全都允許 accept reject ｄｒｏｐ接受拒絕丟棄不允許通過通知發(fā)送方 直接丟棄不通知 服務(wù)方向

信管網(wǎng)cnit**************：
最后一問應(yīng)該服務(wù)控制，方向控制，用戶控制，行為控制都有呀，其中服務(wù)控制為控制內(nèi)網(wǎng)訪問外網(wǎng)80端口即網(wǎng)站，方向控制中指ack應(yīng)答為＊（0為拒接，1為通過），用戶控制為源目ip地址，行為控制為允許，

信管網(wǎng)cnit**************：
1.允許內(nèi)部用戶訪問外部網(wǎng)絡(luò)的網(wǎng)頁(yè)服務(wù)器 2.允許外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)的網(wǎng)頁(yè)服務(wù)器 3.除1和2外，禁止其他任何網(wǎng)絡(luò)流量流通改服務(wù)器

信管網(wǎng)cnit**************：
（1）53 （2）ｄｒｏｐ 白名單策略、黑名單策略accept、reject、ｄｒｏｐ服務(wù)、方向、行為