2025年11月9日软考网络规划设计师考试《案例分析》真题（1）

2025年11月9日软考网络规划设计师考试《案例分析》真题（1）如下：点击此处【考试估分】

（一）

【考生回忆版】

说明：某公司拓扑图如下，有大量用户个人信息（姓名、身份证号、银行卡号），没有做等保评测。

问题内容：

1.

案例一：小王收到邮件，点击邮件后打开附件，此时弹出勒索信息，报告给网络管理员，网管判定中了勒索病毒，打开资源管理器，清点被感染的文件数，10分钟后，财务部服务器报告异常，管理员紧急上网搜索应对措施，事后发现造成巨大损失，管理员的做法有哪些不妥?

2.该公司网络存在哪些安全管理的问题和缺乏什么设备?

3.公司请第三方机构进行测评，存在的问题5点，该如何改进?

①暴力破解了管理员用户admin的密码

②通过URL进行SQL注入

③通过post向页面提交了文件/代码，造成弹窗

④向服务器上传了（webshell）文件并执行

⑤java组件的漏洞

4.向哪里备案，定几级，为什么?

5.可以部署哪些安全设备和防御系统?