2023年信息安全工程師真題考點：屏蔽子網體系結構

屏蔽子網 (Screened Subnet)：是在內部網絡和外部網絡之間建立一個被隔離的子網，用兩臺分組過濾路由器將這一子網分別與內部網絡和外部網絡分開。防火墻的體系結構中，屏蔽子網體系結構主要由四個部分構成：周邊網絡、外部路由器、內部路由器和堡壘主機。

1、周邊網絡：位于非安全、不可信的外部網絡與安全、可信的內部網絡之間的一個附加網絡。周邊網絡與外部網絡、周邊網絡與內部網絡之間都是通過屏蔽路由器實現(xiàn)邏輯隔離的，因此外部用戶必須穿越兩道屏蔽路由器才能訪問內部網絡。

2、外部路由器：主要作用在于保護周邊網絡和內部網絡，是屏蔽子網體系結構的第一道屏障。在其上設置了對周邊網絡和內部網絡進行訪問的過濾規(guī)則，該規(guī)則主要針對外網用戶。

3、內部路由器：用于隔離周邊網絡和內部網絡，是屏蔽子網體系結構的第二道屏障。在其上設置了針對內部用戶的訪問過濾規(guī)劃，對內部用戶訪問周邊網絡和外部網絡進行限制。

4、堡壘主機：位于周邊網絡，可以內外部用戶提供www、FTP等服務，接受來自外部網絡用戶的服務資源訪問請求。同時堡壘主機也可以向內部網絡用戶提供DNS 、電子郵件、www代理、FTP代理等多種服務，提供內部網絡用戶訪問外部資源的接口。

歷年信息安全工程師屏蔽子網體系結構知識真題：

防火墻的體系結構中，屏蔽子網體系結構主要由四個部分構成：周邊網絡、外部路由器、內部路由器和堡壘主機。其中被稱為屏蔽子網體系結構第一道屏障的是()。

A.周邊網絡

B.外部路由器

C.內部路由器

D.堡壘主機

信管網參考答案：B

更多試題：http://m.xomuzic.com/exam/6_5_1.html

點擊查看：2023年信息安全工程師真題考點匯總