2024下半年信息安全工程師第二期模考試卷(案例分析)

信息安全工程師 責(zé)任編輯:陳湘君 2024-10-30

添加老師微信

備考咨詢

加我微信

摘要:希賽網(wǎng)日前舉行了2024下半年信息安全工程師第二期??蓟顒?dòng),現(xiàn)將2024下半年信息安全工程師第二期模考試卷(案例分析)分享給大家。有需要的同學(xué)可以在本文資料處下載該資料的PDF版本。

希賽網(wǎng)2024下半年信息安全工程師第二期模考活動(dòng)已結(jié)束,現(xiàn)將2024下半年信息安全工程師第二期??荚嚲恚ò咐治觯┓窒斫o大家。本資料的PDF版本可在本文文首本文資料處或文末的資料下載欄目下載。

2024下半年信息安全工程師第二期模考試卷(案例分析)部分試題如下:

1、

已知甲公司網(wǎng)絡(luò)環(huán)境結(jié)構(gòu)如下圖所示,請根據(jù)圖中信息及問題要求,回答問題1至問題4,將解答填入答題紙的對應(yīng)欄內(nèi)。(15分)

q1.png

問題內(nèi)容:

【問題1】(3分)

公司為了防止生產(chǎn)網(wǎng)受到外部的網(wǎng)絡(luò)安全威脅,安全策略要求生產(chǎn)網(wǎng)和外部網(wǎng)之間部署安全隔離裝置,隔離強(qiáng)度達(dá)到接近物理隔離。請問: X最有可能代表的安全設(shè)備是什么?簡要描述該設(shè)備的工作原理。

【問題2】(3分)

公司擬購買云計(jì)算服務(wù),并租用虛擬主機(jī),請列舉云計(jì)算的服務(wù)安全風(fēng)險(xiǎn)類型。

【問題3】(4分)

公司的傳統(tǒng)防火墻是否能有效地保護(hù)虛擬主機(jī)安全?為什么?

【問題4】(5分)

高級持續(xù)威脅(簡稱APT)常常利用電子郵件,開展有針對性的目標(biāo)攻擊,威脅者A發(fā)送帶有惡意Word附件的電子郵件到公司郵件服務(wù)器,等待郵件接收者執(zhí)行電子郵件附件,觸發(fā)惡意程序運(yùn)行,從而滲透到甲公司內(nèi)部網(wǎng)絡(luò),請給出說明APT攻擊定義和特點(diǎn)。針對APT,可以部署什么安全設(shè)備來自動(dòng)檢測?該設(shè)備的主要技術(shù)方法是什么?

2、

閱讀下列說明,回答問題1至問題4,將解答填入答題紙的對應(yīng)欄內(nèi)。(15分)

【說明】

圖2-1為A公司和公司總部的部分網(wǎng)絡(luò)拓?fù)?A公司員工辦公區(qū)域DHCP分配的IP段為10.0.36.1/24,業(yè)務(wù)服務(wù)器IP地址為10.0.35.1,備份服務(wù)器IP地址為10.0.35.2;公司總部備份服務(wù)器IP地址為10.0.86.200。

q2.png

問題內(nèi)容:

【問題1】(4分,每空2分)

網(wǎng)絡(luò)威脅會(huì)導(dǎo)致非授權(quán)訪問、信息泄露、數(shù)據(jù)被破壞等網(wǎng)絡(luò)安全事件發(fā)生,其常見的網(wǎng)絡(luò)威脅包括竊聽、拒絕服務(wù)、病毒、木馬、( 1 )等, 常見的網(wǎng)絡(luò)安全防范措施包括訪問控制、審計(jì)、身份認(rèn)證、數(shù)字簽名、( 2 )、 包過濾和檢測等。

(1)備選答案:

A.數(shù)據(jù)完整性破壞

B.物理鏈路破壞

C.存儲(chǔ)介質(zhì)破壞

D.電磁干擾

(2)備選答案:

A.數(shù)據(jù)備份

B.電磁防護(hù)

C.違規(guī)外聯(lián)控制

D.數(shù)據(jù)加密

【問題2】(3分,每空1分)

某天,網(wǎng)絡(luò)管理員在入侵檢測設(shè)備上發(fā)現(xiàn)圖2-2所示網(wǎng)絡(luò)威脅日志,從該日志可判斷網(wǎng)絡(luò)威脅為( 3 ), 網(wǎng)絡(luò)管理員應(yīng)采取( 4 )、( 5 )等合 理有效的措施進(jìn)行處理。

q21.png

(3)備選答案:

A.跨站腳本攻擊

B.拒絕服務(wù)

C.木馬

D.sql注入

(4)~(5)備選答案:

A.源主機(jī)安裝殺毒軟件并查殺

B.目標(biāo)主機(jī)安裝殺毒軟件并查殺

C.將上圖所示URL加入上網(wǎng)行為管理設(shè)備黑名單

D.將上圖所示URL加入入侵檢測設(shè)備黑名單

E.使用漏洞掃描設(shè)備進(jìn)行掃描

【問題3】(4分,每空1分)

A公司為保障數(shù)據(jù)安全,同總部建立ipsecVPN隧道,定期通過A公司備份服務(wù)器向公司總部備份數(shù)據(jù),僅允許A公司的備份服務(wù)器、業(yè)務(wù)服務(wù)器和公司總部的備份服務(wù)器通訊,圖2-3為A公司防火墻創(chuàng)建VPN隧道第二階段協(xié)商的配置頁面,請完善配置。其中,本地子網(wǎng):( 6 )、 本地掩碼:( 7 )、 對方子網(wǎng):( 8 )、 對方掩碼:( 9 )。

q22.png

【問題4】(4分)

根據(jù)業(yè)務(wù)發(fā)展,購置了一套存儲(chǔ)容量為30TB的存儲(chǔ)系統(tǒng),給公司內(nèi)部員工每人配備2TB的網(wǎng)盤,存儲(chǔ)管理員預(yù)估近-年內(nèi),員工對網(wǎng)盤的平均使用空間不超過200GB,為節(jié)省成本,啟用了該存儲(chǔ)系統(tǒng)的自動(dòng)精簡(Thin provisioning不會(huì)一次性 全部分配存儲(chǔ)資源,當(dāng)存儲(chǔ)空間不夠時(shí),系統(tǒng)會(huì)根據(jù)實(shí)際所需要的容量,從存儲(chǔ)池中多次少量的擴(kuò)展存儲(chǔ)空間)配置功能,為100個(gè)員工提供網(wǎng)盤服務(wù)。

請簡要敘述存儲(chǔ)管理員使用自動(dòng)精簡配置的優(yōu)點(diǎn)和存在的風(fēng)險(xiǎn)。

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

軟考備考資料免費(fèi)領(lǐng)取

去領(lǐng)取

!
咨詢在線老師!