摘要:希賽網(wǎng)日前舉行了2024下半年信息安全工程師第二期??蓟顒?dòng),現(xiàn)將2024下半年信息安全工程師第二期模考試卷(案例分析)分享給大家。有需要的同學(xué)可以在本文資料處下載該資料的PDF版本。
希賽網(wǎng)2024下半年信息安全工程師第二期模考活動(dòng)已結(jié)束,現(xiàn)將2024下半年信息安全工程師第二期??荚嚲恚ò咐治觯┓窒斫o大家。本資料的PDF版本可在本文文首本文資料處或文末的資料下載欄目下載。
2024下半年信息安全工程師第二期模考試卷(案例分析)部分試題如下:
1、
已知甲公司網(wǎng)絡(luò)環(huán)境結(jié)構(gòu)如下圖所示,請根據(jù)圖中信息及問題要求,回答問題1至問題4,將解答填入答題紙的對應(yīng)欄內(nèi)。(15分)
問題內(nèi)容:
【問題1】(3分)
公司為了防止生產(chǎn)網(wǎng)受到外部的網(wǎng)絡(luò)安全威脅,安全策略要求生產(chǎn)網(wǎng)和外部網(wǎng)之間部署安全隔離裝置,隔離強(qiáng)度達(dá)到接近物理隔離。請問: X最有可能代表的安全設(shè)備是什么?簡要描述該設(shè)備的工作原理。
【問題2】(3分)
公司擬購買云計(jì)算服務(wù),并租用虛擬主機(jī),請列舉云計(jì)算的服務(wù)安全風(fēng)險(xiǎn)類型。
【問題3】(4分)
公司的傳統(tǒng)防火墻是否能有效地保護(hù)虛擬主機(jī)安全?為什么?
【問題4】(5分)
高級持續(xù)威脅(簡稱APT)常常利用電子郵件,開展有針對性的目標(biāo)攻擊,威脅者A發(fā)送帶有惡意Word附件的電子郵件到公司郵件服務(wù)器,等待郵件接收者執(zhí)行電子郵件附件,觸發(fā)惡意程序運(yùn)行,從而滲透到甲公司內(nèi)部網(wǎng)絡(luò),請給出說明APT攻擊定義和特點(diǎn)。針對APT,可以部署什么安全設(shè)備來自動(dòng)檢測?該設(shè)備的主要技術(shù)方法是什么?
2、
閱讀下列說明,回答問題1至問題4,將解答填入答題紙的對應(yīng)欄內(nèi)。(15分)
【說明】
圖2-1為A公司和公司總部的部分網(wǎng)絡(luò)拓?fù)?A公司員工辦公區(qū)域DHCP分配的IP段為10.0.36.1/24,業(yè)務(wù)服務(wù)器IP地址為10.0.35.1,備份服務(wù)器IP地址為10.0.35.2;公司總部備份服務(wù)器IP地址為10.0.86.200。
問題內(nèi)容:
【問題1】(4分,每空2分)
網(wǎng)絡(luò)威脅會(huì)導(dǎo)致非授權(quán)訪問、信息泄露、數(shù)據(jù)被破壞等網(wǎng)絡(luò)安全事件發(fā)生,其常見的網(wǎng)絡(luò)威脅包括竊聽、拒絕服務(wù)、病毒、木馬、( 1 )等, 常見的網(wǎng)絡(luò)安全防范措施包括訪問控制、審計(jì)、身份認(rèn)證、數(shù)字簽名、( 2 )、 包過濾和檢測等。
(1)備選答案:
A.數(shù)據(jù)完整性破壞
B.物理鏈路破壞
C.存儲(chǔ)介質(zhì)破壞
D.電磁干擾
(2)備選答案:
A.數(shù)據(jù)備份
B.電磁防護(hù)
C.違規(guī)外聯(lián)控制
D.數(shù)據(jù)加密
【問題2】(3分,每空1分)
某天,網(wǎng)絡(luò)管理員在入侵檢測設(shè)備上發(fā)現(xiàn)圖2-2所示網(wǎng)絡(luò)威脅日志,從該日志可判斷網(wǎng)絡(luò)威脅為( 3 ), 網(wǎng)絡(luò)管理員應(yīng)采取( 4 )、( 5 )等合 理有效的措施進(jìn)行處理。
(3)備選答案:
A.跨站腳本攻擊
B.拒絕服務(wù)
C.木馬
D.sql注入
(4)~(5)備選答案:
A.源主機(jī)安裝殺毒軟件并查殺
B.目標(biāo)主機(jī)安裝殺毒軟件并查殺
C.將上圖所示URL加入上網(wǎng)行為管理設(shè)備黑名單
D.將上圖所示URL加入入侵檢測設(shè)備黑名單
E.使用漏洞掃描設(shè)備進(jìn)行掃描
【問題3】(4分,每空1分)
A公司為保障數(shù)據(jù)安全,同總部建立ipsecVPN隧道,定期通過A公司備份服務(wù)器向公司總部備份數(shù)據(jù),僅允許A公司的備份服務(wù)器、業(yè)務(wù)服務(wù)器和公司總部的備份服務(wù)器通訊,圖2-3為A公司防火墻創(chuàng)建VPN隧道第二階段協(xié)商的配置頁面,請完善配置。其中,本地子網(wǎng):( 6 )、 本地掩碼:( 7 )、 對方子網(wǎng):( 8 )、 對方掩碼:( 9 )。
【問題4】(4分)
根據(jù)業(yè)務(wù)發(fā)展,購置了一套存儲(chǔ)容量為30TB的存儲(chǔ)系統(tǒng),給公司內(nèi)部員工每人配備2TB的網(wǎng)盤,存儲(chǔ)管理員預(yù)估近-年內(nèi),員工對網(wǎng)盤的平均使用空間不超過200GB,為節(jié)省成本,啟用了該存儲(chǔ)系統(tǒng)的自動(dòng)精簡(Thin provisioning不會(huì)一次性 全部分配存儲(chǔ)資源,當(dāng)存儲(chǔ)空間不夠時(shí),系統(tǒng)會(huì)根據(jù)實(shí)際所需要的容量,從存儲(chǔ)池中多次少量的擴(kuò)展存儲(chǔ)空間)配置功能,為100個(gè)員工提供網(wǎng)盤服務(wù)。
請簡要敘述存儲(chǔ)管理員使用自動(dòng)精簡配置的優(yōu)點(diǎn)和存在的風(fēng)險(xiǎn)。
軟考備考資料免費(fèi)領(lǐng)取
去領(lǐng)取
共收錄117.93萬道題
已有25.02萬小伙伴參與做題