信息安全工程師案例分析當天每日一練試題地址：www.conferencecallsmadeeasy.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.conferencecallsmadeeasy.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2023/6/6）在線測試：www.conferencecallsmadeeasy.com/exam/ExamDayAL.aspx?t1=6&day=2023/6/6

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2023/6/6）

【說明】
防火墻作為網(wǎng)絡安全防護的第一道屏障，通常用一系列的規(guī)則來實現(xiàn)網(wǎng)絡攻擊數(shù)據(jù)包的過濾。
【問題1】(3分)
圖3-1給出了某用戶Widows系統(tǒng)下的防火墻操作界面， 請寫出Windows下打開以下界面的操作步驟。

【問題2】(4分)
Smurf拒絕服務攻擊結合IP欺騙和ICMP回復方法使大量網(wǎng)絡數(shù)據(jù)包充斥目標系統(tǒng)， 引起目標系統(tǒng)拒絕為正常請求提供服務。請根據(jù)圖3-2回答下列問題。
(1)上述攻擊針對的目標IP地址是多少?
(2) 在上述攻擊中， 受害者將會收到ICMP協(xié)議的哪一種數(shù)據(jù)包?

【問題3】(2分)
如果要在Windows系統(tǒng)中對上述Smurf攻擊進行過濾設置， 應該在圖3-1中“允許應用或功能通過Windows Defender防火墻”下面的選項中選擇哪一項?
【問題4】(2分)
要對入站的ICMP協(xié)議數(shù)據(jù)包設置過濾規(guī)則，應選擇圖3-3的哪個選項?
【問題5】
公明密碼體制有兩個密鑰，一個是公鑰，一個是私鑰。其中一個用于加密，可以用另一
【問題4】(2分)
要對入站的ICMP協(xié)議數(shù)據(jù)包設置過濾規(guī)則， 應選擇圖3-3的哪個選項?
【問題5】(4分)

在圖3-4的端口和協(xié)議設置界而中，請分別給出“協(xié)議類型(P)”“協(xié)議號(U)”“本地端口(L)”“遠程端口(R)”的具體設置值。

信管網(wǎng)試題答案與解析：www.conferencecallsmadeeasy.com/st/5024418443.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnitpm608010681303：
問題一： 打開windows控制面板---系統(tǒng)與安全---windows defender防火墻 問題二： 192.168.27.255 ping數(shù)據(jù)包 問題三： smurf應用端口 問題四： 端口 問題五： 解密 問題六：

信管網(wǎng)renshengrumeng：
問題1：點擊開始-＞控制面板-＞系統(tǒng)和安全-＞windows defender防火墻 問題2：192.168.27.255 syn/rst 問題3：高級設置 問題4：自定義 問題5：協(xié)議類型icmp 協(xié)議號 1本地端口443 遠程端口80

信管網(wǎng)renshengrumeng：
問題1：點擊開始-＞控制面板-＞系統(tǒng)安全-＞windows defender防火墻 問題2：（1）上述攻擊針對的目標ip是192.168.27.255 （2）在上述攻擊中，受害者將會收到icmp協(xié)議的syn/tcp包 問題4：要對入站的icmp協(xié)議數(shù)據(jù)包設置過濾規(guī)則，應選擇圖3-3的端口選項 問題5：協(xié)議類型為icmp，協(xié)議號為 本地端口443 遠程端口為443

信管網(wǎng)cnitpm621885858108：
左下角搜索欄直接搜索“防火墻” 192.168.27.1 ping包的ｒｅｓｐｏｎｓｅ 高級設置 自定義

信管網(wǎng)cnitpm605635650542：
1.開始-控制面板-系統(tǒng)和安全-windows defender 防火墻 2.192.168.27.1，echo request數(shù)據(jù)包 3.高級設置 4.自定義 5. icmpipv4 協(xié)議號默認1 本地端口和遠程端口默認

信管網(wǎng)試題答案與解析：www.conferencecallsmadeeasy.com/st/5024418443.html