2020年11月信息安全工程师模拟试题下午(二)之十八
作者:mb64e70aac116d82023-11-18 01:00:15
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2020年11月信息安全工程师模拟试题下午(二)】部分试题的详解,一起来看看吧~1、【问题2】(8分,每空1分,第9空2分)?为保护内网安全,公司对
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2020年11月信息安全工程师模拟试题下午(二)】部分试题的详解,一起来看看吧~
1、【问题2】(8分,每空1分,第9空2分)?为保护内网安全,公司对防火墙的安全配置要求如下:(1)内外网用户均可访问DMZ区Web服务器,特定主机 120.120.120.1 可以通过 ssh访问 Web 服务器。(2)禁止外网用户访问财务服务器,禁止财务部门访问 Internet ,允许业务部门和行政部门访问Internet 。根据以上需求,请按照防火墙的最小特权原则补充完成表 5-2:若调换表5-2配置中的第 3条和第4条规则的顺序,则(8)(8)备选项A. 安全规则不发生变化 B. 财务服务器将受到安全威胁C. Web服务器将受到安全威胁 D. 内网用户将无法访问Internet (9)在上面的配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?
答案:
答题解析:
1、【问题2】(8分,每空1分,第9空2分)?为保护内网安全,公司对防火墙的安全配置要求如下:(1)内外网用户均可访问DMZ区Web服务器,特定主机 120.120.120.1 可以通过 ssh访问 Web 服务器。(2)禁止外网用户访问财务服务器,禁止财务部门访问 Internet ,允许业务部门和行政部门访问Internet 。根据以上需求,请按照防火墙的最小特权原则补充完成表 5-2:若调换表5-2配置中的第 3条和第4条规则的顺序,则(8)(8)备选项A. 安全规则不发生变化 B. 财务服务器将受到安全威胁C. Web服务器将受到安全威胁 D. 内网用户将无法访问Internet (9)在上面的配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?
答案:
(3)120.120.120.1, (4)22, (5)192.168.10.0, /23(6)permit, (7)deny, (8)D, (9)实现了或者表示这个意思的答案都可以
t,face="宋体",>内网用户将无法访问Internet,答题解析:
根据上下文关系,找出对应的目标地址,协议和端口即可填写,尤其要注意的是“最小特权规则”,即只有满足条件的数据通过,默认的动作是拒绝。所以第7空要填写deny。调整3和4的顺序,则第4条先于第3条执行,因此第3条规则的允许源地为182.16.10.0/23的网络访问any不会再执行,也就是内网用户无法访问internet。
n:'yes';font-family:宋体;mso-bidi-font-family:'Times New Roman'; font-size:10.5000pt;mso-font-kerning:1.0000pt;" >D. 内网用户将无法访问Internet查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>