希赛网2024下半年信息安全工程师第二期模考活动已结束,现将2024下半年信息安全工程师第二期模考试卷(案例分析)分享给大家。本资料的PDF版本可在本文文首本文资料处或文末的资料下载栏目下载。
2024下半年信息安全工程师第二期模考试卷(案例分析)部分试题如下:
1、
已知甲公司网络环境结构如下图所示,请根据图中信息及问题要求,回答问题1至问题4,将解答填入答题纸的对应栏内。(15分)
问题内容:
【问题1】(3分)
公司为了防止生产网受到外部的网络安全威胁,安全策略要求生产网和外部网之间部署安全隔离装置,隔离强度达到接近物理隔离。请问: X最有可能代表的安全设备是什么?简要描述该设备的工作原理。
【问题2】(3分)
公司拟购买云计算服务,并租用虚拟主机,请列举云计算的服务安全风险类型。
【问题3】(4分)
公司的传统防火墙是否能有效地保护虚拟主机安全?为什么?
【问题4】(5分)
高级持续威胁(简称APT)常常利用电子邮件,开展有针对性的目标攻击,威胁者A发送带有恶意Word附件的电子邮件到公司邮件服务器,等待邮件接收者执行电子邮件附件,触发恶意程序运行,从而渗透到甲公司内部网络,请给出说明APT攻击定义和特点。针对APT,可以部署什么安全设备来自动检测?该设备的主要技术方法是什么?
2、
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。(15分)
【说明】
图2-1为A公司和公司总部的部分网络拓扑,A公司员工办公区域DHCP分配的IP段为10.0.36.1/24,业务服务器IP地址为10.0.35.1,备份服务器IP地址为10.0.35.2;公司总部备份服务器IP地址为10.0.86.200。
问题内容:
【问题1】(4分,每空2分)
网络威胁会导致非授权访问、信息泄露、数据被破坏等网络安全事件发生,其常见的网络威胁包括窃听、拒绝服务、病毒、木马、( 1 )等, 常见的网络安全防范措施包括访问控制、审计、身份认证、数字签名、( 2 )、 包过滤和检测等。
(1)备选答案:
A.数据完整性破坏
B.物理链路破坏
C.存储介质破坏
D.电磁干扰
(2)备选答案:
A.数据备份
B.电磁防护
C.违规外联控制
D.数据加密
【问题2】(3分,每空1分)
某天,网络管理员在入侵检测设备上发现图2-2所示网络威胁日志,从该日志可判断网络威胁为( 3 ), 网络管理员应采取( 4 )、( 5 )等合 理有效的措施进行处理。
(3)备选答案:
A.跨站脚本攻击
B.拒绝服务
C.木马
D.sql注入
(4)~(5)备选答案:
A.源主机安装杀毒软件并查杀
B.目标主机安装杀毒软件并查杀
C.将上图所示URL加入上网行为管理设备黑名单
D.将上图所示URL加入入侵检测设备黑名单
E.使用漏洞扫描设备进行扫描
【问题3】(4分,每空1分)
A公司为保障数据安全,同总部建立ipsecVPN隧道,定期通过A公司备份服务器向公司总部备份数据,仅允许A公司的备份服务器、业务服务器和公司总部的备份服务器通讯,图2-3为A公司防火墙创建VPN隧道第二阶段协商的配置页面,请完善配置。其中,本地子网:( 6 )、 本地掩码:( 7 )、 对方子网:( 8 )、 对方掩码:( 9 )。
【问题4】(4分)
根据业务发展,购置了一套存储容量为30TB的存储系统,给公司内部员工每人配备2TB的网盘,存储管理员预估近-年内,员工对网盘的平均使用空间不超过200GB,为节省成本,启用了该存储系统的自动精简(Thin provisioning不会一次性 全部分配存储资源,当存储空间不够时,系统会根据实际所需要的容量,从存储池中多次少量的扩展存储空间)配置功能,为100个员工提供网盘服务。
请简要叙述存储管理员使用自动精简配置的优点和存在的风险。
热门:信息系统管理工程师报考指南 | 2024下半年软考准考证打印时间
活动:25年高项备考 | 软考机考模拟作答系统 | 99元起刷题突击班
备考:章节练习+真题 | 软考备考学习资料 | 软考免费课程
课程:论文专题讲解 | 信息系统项目管理师试听课