2024下半年信息安全工程师第二期模考试卷（案例分析）

希赛网2024下半年信息安全工程师第二期模考活动已结束，现将2024下半年信息安全工程师第二期模考试卷（案例分析）分享给大家。本资料的PDF版本可在本文文首本文资料处或文末的资料下载栏目下载。

2024下半年信息安全工程师第二期模考试卷（案例分析）部分试题如下：

1、

已知甲公司网络环境结构如下图所示，请根据图中信息及问题要求，回答问题1至问题4，将解答填入答题纸的对应栏内。（15分）

问题内容：

【问题1】（3分）

公司为了防止生产网受到外部的网络安全威胁，安全策略要求生产网和外部网之间部署安全隔离装置，隔离强度达到接近物理隔离。请问: X最有可能代表的安全设备是什么?简要描述该设备的工作原理。

【问题2】（3分）

公司拟购买云计算服务，并租用虚拟主机，请列举云计算的服务安全风险类型。

【问题3】（4分）

公司的传统防火墙是否能有效地保护虚拟主机安全?为什么?

【问题4】（5分）

高级持续威胁（简称APT）常常利用电子邮件，开展有针对性的目标攻击，威胁者A发送带有恶意Word附件的电子邮件到公司邮件服务器，等待邮件接收者执行电子邮件附件，触发恶意程序运行，从而渗透到甲公司内部网络，请给出说明APT攻击定义和特点。针对APT，可以部署什么安全设备来自动检测?该设备的主要技术方法是什么?

2、

阅读下列说明，回答问题1至问题4,将解答填入答题纸的对应栏内。（15分）

【说明】

图2-1为A公司和公司总部的部分网络拓扑,A公司员工办公区域DHCP分配的IP段为10.0.36.1/24，业务服务器IP地址为10.0.35.1,备份服务器IP地址为10.0.35.2;公司总部备份服务器IP地址为10.0.86.200。

问题内容：

【问题1】(4分，每空2分)

网络威胁会导致非授权访问、信息泄露、数据被破坏等网络安全事件发生，其常见的网络威胁包括窃听、拒绝服务、病毒、木马、( 1 )等， 常见的网络安全防范措施包括访问控制、审计、身份认证、数字签名、( 2 )、 包过滤和检测等。

(1)备选答案:

A.数据完整性破坏

B.物理链路破坏

C.存储介质破坏

D.电磁干扰

(2)备选答案:

A.数据备份

B.电磁防护

C.违规外联控制

D.数据加密

【问题2】(3分，每空1分)

某天，网络管理员在入侵检测设备上发现图2-2所示网络威胁日志，从该日志可判断网络威胁为( 3 )， 网络管理员应采取( 4 )、( 5 )等合 理有效的措施进行处理。

(3)备选答案:

A.跨站脚本攻击

B.拒绝服务

C.木马

D.sql注入

(4)~(5)备选答案:

A.源主机安装杀毒软件并查杀

B.目标主机安装杀毒软件并查杀

C.将上图所示URL加入上网行为管理设备黑名单

D.将上图所示URL加入入侵检测设备黑名单

E.使用漏洞扫描设备进行扫描

【问题3】(4分，每空1分)

A公司为保障数据安全，同总部建立ipsecVPN隧道，定期通过A公司备份服务器向公司总部备份数据，仅允许A公司的备份服务器、业务服务器和公司总部的备份服务器通讯，图2-3为A公司防火墙创建VPN隧道第二阶段协商的配置页面，请完善配置。其中，本地子网:( 6 )、 本地掩码:( 7 )、 对方子网:( 8 )、 对方掩码:( 9 )。

【问题4】(4分)

根据业务发展，购置了一套存储容量为30TB的存储系统，给公司内部员工每人配备2TB的网盘，存储管理员预估近-年内，员工对网盘的平均使用空间不超过200GB,为节省成本，启用了该存储系统的自动精简(Thin provisioning不会一次性 全部分配存储资源，当存储空间不够时，系统会根据实际所需要的容量,从存储池中多次少量的扩展存储空间)配置功能，为100个员工提供网盘服务。

请简要叙述存储管理员使用自动精简配置的优点和存在的风险。