摘要:希賽網日前舉行了2024下半年信息安全工程師第二期模考活動,現將2024下半年信息安全工程師第二期模考試卷(案例分析)分享給大家。有需要的同學可以在本文資料處下載該資料的PDF版本。
希賽網2024下半年信息安全工程師第二期模考活動已結束,現將2024下半年信息安全工程師第二期模考試卷(案例分析)分享給大家。本資料的PDF版本可在本文文首本文資料處或文末的資料下載欄目下載。
2024下半年信息安全工程師第二期模考試卷(案例分析)部分試題如下:
1、
已知甲公司網絡環境結構如下圖所示,請根據圖中信息及問題要求,回答問題1至問題4,將解答填入答題紙的對應欄內。(15分)
問題內容:
【問題1】(3分)
公司為了防止生產網受到外部的網絡安全威脅,安全策略要求生產網和外部網之間部署安全隔離裝置,隔離強度達到接近物理隔離。請問: X最有可能代表的安全設備是什么?簡要描述該設備的工作原理。
【問題2】(3分)
公司擬購買云計算服務,并租用虛擬主機,請列舉云計算的服務安全風險類型。
【問題3】(4分)
公司的傳統防火墻是否能有效地保護虛擬主機安全?為什么?
【問題4】(5分)
高級持續威脅(簡稱APT)常常利用電子郵件,開展有針對性的目標攻擊,威脅者A發送帶有惡意Word附件的電子郵件到公司郵件服務器,等待郵件接收者執行電子郵件附件,觸發惡意程序運行,從而滲透到甲公司內部網絡,請給出說明APT攻擊定義和特點。針對APT,可以部署什么安全設備來自動檢測?該設備的主要技術方法是什么?
2、
閱讀下列說明,回答問題1至問題4,將解答填入答題紙的對應欄內。(15分)
【說明】
圖2-1為A公司和公司總部的部分網絡拓撲,A公司員工辦公區域DHCP分配的IP段為10.0.36.1/24,業務服務器IP地址為10.0.35.1,備份服務器IP地址為10.0.35.2;公司總部備份服務器IP地址為10.0.86.200。
問題內容:
【問題1】(4分,每空2分)
網絡威脅會導致非授權訪問、信息泄露、數據被破壞等網絡安全事件發生,其常見的網絡威脅包括竊聽、拒絕服務、病毒、木馬、( 1 )等, 常見的網絡安全防范措施包括訪問控制、審計、身份認證、數字簽名、( 2 )、 包過濾和檢測等。
(1)備選答案:
A.數據完整性破壞
B.物理鏈路破壞
C.存儲介質破壞
D.電磁干擾
(2)備選答案:
A.數據備份
B.電磁防護
C.違規外聯控制
D.數據加密
【問題2】(3分,每空1分)
某天,網絡管理員在入侵檢測設備上發現圖2-2所示網絡威脅日志,從該日志可判斷網絡威脅為( 3 ), 網絡管理員應采取( 4 )、( 5 )等合 理有效的措施進行處理。
(3)備選答案:
A.跨站腳本攻擊
B.拒絕服務
C.木馬
D.sql注入
(4)~(5)備選答案:
A.源主機安裝殺毒軟件并查殺
B.目標主機安裝殺毒軟件并查殺
C.將上圖所示URL加入上網行為管理設備黑名單
D.將上圖所示URL加入入侵檢測設備黑名單
E.使用漏洞掃描設備進行掃描
【問題3】(4分,每空1分)
A公司為保障數據安全,同總部建立ipsecVPN隧道,定期通過A公司備份服務器向公司總部備份數據,僅允許A公司的備份服務器、業務服務器和公司總部的備份服務器通訊,圖2-3為A公司防火墻創建VPN隧道第二階段協商的配置頁面,請完善配置。其中,本地子網:( 6 )、 本地掩碼:( 7 )、 對方子網:( 8 )、 對方掩碼:( 9 )。
【問題4】(4分)
根據業務發展,購置了一套存儲容量為30TB的存儲系統,給公司內部員工每人配備2TB的網盤,存儲管理員預估近-年內,員工對網盤的平均使用空間不超過200GB,為節省成本,啟用了該存儲系統的自動精簡(Thin provisioning不會一次性 全部分配存儲資源,當存儲空間不夠時,系統會根據實際所需要的容量,從存儲池中多次少量的擴展存儲空間)配置功能,為100個員工提供網盤服務。
請簡要敘述存儲管理員使用自動精簡配置的優點和存在的風險。
熱門:信息系統管理工程師報考指南 | 2025年軟考報名時間及入口
推薦:信息系統項目管理師網絡課堂 |系統架構設計師網絡課程 | 工信部信創認證培訓
活動:25年高項備考 | 軟考機考模擬作答系統 | 網絡工程師網絡課程
備考:章節練習+真題 | 軟考備考學習資料 | 軟考免費課程
課程:論文專題講解 | 信息系統項目管理師試聽課
軟考備考資料免費領取
去領取