2023年下半年信息安全工程师案例分析真题与答案完整版(下午题)
1、试题一(20分)
已知某公司网络环境结构主要由三个部分组成,分别是DMZ区、内网办公区和生产区,其拓扑结构如图1-1所示。信息安全部的王工正在按照等级保护2.0的要求对部分业务系统开展安全配置。图1-1当中,网站服务器的IP地址是192.168.70.140,数据库服务器的IP地址是192.168.70.141,信息安全部计算机所在网段为192.168.11.1/24,王所使用的办公电脑IP地址为192.168.11.2.【问题1】 (2分)为了防止生产网受到外部的网络安全威胁,安全策略要求生产网和其他网之间部署安全隔离装置,隔离强度达到接近物理隔离。请问图中X最有可能代表的安全设备是什么?【问题2】(2分)防火墙是网络安全区域边界保护的重要技术,防火墙防御体系结构主要有基于双宿主主机防火墙、基于代理型防火墙和基于屏蔽子网的防火墙。图1-1拓扑图中的防火墙布局属于哪种体系结构类型?【问题3】(2分)通常网络安全需要建立四道防线,第一道是保护,阻止网络入侵,第二道是监测,及时发现入侵和破坏,第三道是响应,攻击发生时确保网络打不垮,第四道是恢复,使网络在遭受攻击时能以最快速度起死回生。请问拓扑图1-1中防火墙1属于第几道防线?【问题4】(6分)图1-1中防火墙1和防火墙2都采用Ubuntu系统自带的iptables防火墙,其默认的过滤规则如图1-2所示Chain INPUT(policy ACCEPT)Target prot opt source destination Chain FORWARD (policy ACCEPT)Target prot opt source destination Chain OUTPUT (policy ACCEPT)Target prot opt source destination(1)请说明上述防火墙采取的是白名单还是黑名单安全策略(2)图1-2显示的是iptables 哪个表的信息,请写出表名。(3)如果要设置 iptables 防火墙默认不允许任何数据包进入,请写出相应命令【问题5】(8分)DMZ 区的网站服务器是允许互联网进行访问的,为了实现这个目标,王工需要对防火墙进行有效配置。同时王工还需要通过防火墙2对网站服务器和数据库服务器进行日常运维1)防火墙1应该允许哪些端口通过?2)请编写防火墙1上实现互联网只能访问网站服务器的iptables 过滤规则3)请写出王工电脑的子网掩码4)为了使王工能通过SSH协议远程运维DMZ区中的服务器请编写防火墙2的iptables滤规则。信管网参考答案:查看解析:www.cnitpm.com/st/573432133.html
2、试题二(20分)Linux 系统中所有内容都是以文件的形式保存和管理的,即一切皆文件。普通文本音视频二进制程序是文件,目录是文件,硬件设备(键盘、监视器、硬盘、打印机)是文件,就连网络套接字等也都是文件。在Linux Ubuntu 系统下执行Is-l命令后显示的结果如图2-1所示【问题1】(2分)请问执行上述命令的用户是普通用户还是超级用户?【问题2】(3分)(1)请给出图2-1中属于普通文件的文件名2)请给出图2-1中的目录文件名3)请给出图2-1中的符号