2024下半年信息安全工程師第二期?？荚嚲恚ò咐治觯?/h1>

信息安全工程師 責(zé)任編輯：陳湘君 2024-10-30

添加老師微信

備考咨詢

加我微信

掃碼加 希賽老師 微信

復(fù)習(xí)計劃定制

資料領(lǐng)取

備考咨詢

希賽網(wǎng)公眾號 點擊領(lǐng)取軟考備考資料

摘要：希賽網(wǎng)日前舉行了2024下半年信息安全工程師第二期模考活動，現(xiàn)將2024下半年信息安全工程師第二期?？荚嚲恚ò咐治觯┓窒斫o大家。有需要的同學(xué)可以在本文資料處下載該資料的PDF版本。

希賽網(wǎng)2024下半年信息安全工程師第二期?？蓟顒右呀Y(jié)束，現(xiàn)將2024下半年信息安全工程師第二期?？荚嚲恚ò咐治觯┓窒斫o大家。本資料的PDF版本可在本文文首本文資料處或文末的資料下載欄目下載。

2024下半年信息安全工程師第二期?？荚嚲恚ò咐治觯┎糠衷囶}如下：

1、

已知甲公司網(wǎng)絡(luò)環(huán)境結(jié)構(gòu)如下圖所示，請根據(jù)圖中信息及問題要求，回答問題1至問題4，將解答填入答題紙的對應(yīng)欄內(nèi)。（15分）

問題內(nèi)容：

【問題1】（3分）

公司為了防止生產(chǎn)網(wǎng)受到外部的網(wǎng)絡(luò)安全威脅，安全策略要求生產(chǎn)網(wǎng)和外部網(wǎng)之間部署安全隔離裝置，隔離強度達到接近物理隔離。請問: X最有可能代表的安全設(shè)備是什么?簡要描述該設(shè)備的工作原理。

【問題2】（3分）

公司擬購買云計算服務(wù)，并租用虛擬主機，請列舉云計算的服務(wù)安全風(fēng)險類型。

【問題3】（4分）

公司的傳統(tǒng)防火墻是否能有效地保護虛擬主機安全?為什么?

【問題4】（5分）

高級持續(xù)威脅（簡稱APT）常常利用電子郵件，開展有針對性的目標攻擊，威脅者A發(fā)送帶有惡意Word附件的電子郵件到公司郵件服務(wù)器，等待郵件接收者執(zhí)行電子郵件附件，觸發(fā)惡意程序運行，從而滲透到甲公司內(nèi)部網(wǎng)絡(luò)，請給出說明APT攻擊定義和特點。針對APT，可以部署什么安全設(shè)備來自動檢測?該設(shè)備的主要技術(shù)方法是什么?

2、

閱讀下列說明，回答問題1至問題4,將解答填入答題紙的對應(yīng)欄內(nèi)。（15分）

【說明】

圖2-1為A公司和公司總部的部分網(wǎng)絡(luò)拓撲,A公司員工辦公區(qū)域DHCP分配的IP段為10.0.36.1/24，業(yè)務(wù)服務(wù)器IP地址為10.0.35.1,備份服務(wù)器IP地址為10.0.35.2;公司總部備份服務(wù)器IP地址為10.0.86.200。

問題內(nèi)容：

【問題1】(4分，每空2分)

網(wǎng)絡(luò)威脅會導(dǎo)致非授權(quán)訪問、信息泄露、數(shù)據(jù)被破壞等網(wǎng)絡(luò)安全事件發(fā)生，其常見的網(wǎng)絡(luò)威脅包括竊聽、拒絕服務(wù)、病毒、木馬、( 1 )等， 常見的網(wǎng)絡(luò)安全防范措施包括訪問控制、審計、身份認證、數(shù)字簽名、( 2 )、 包過濾和檢測等。

(1)備選答案:

A.數(shù)據(jù)完整性破壞

B.物理鏈路破壞

C.存儲介質(zhì)破壞

D.電磁干擾

(2)備選答案:

A.數(shù)據(jù)備份

B.電磁防護

C.違規(guī)外聯(lián)控制

D.數(shù)據(jù)加密

【問題2】(3分，每空1分)

某天，網(wǎng)絡(luò)管理員在入侵檢測設(shè)備上發(fā)現(xiàn)圖2-2所示網(wǎng)絡(luò)威脅日志，從該日志可判斷網(wǎng)絡(luò)威脅為( 3 )， 網(wǎng)絡(luò)管理員應(yīng)采取( 4 )、( 5 )等合 理有效的措施進行處理。

(3)備選答案:

A.跨站腳本攻擊

B.拒絕服務(wù)

C.木馬

D.sql注入

(4)~(5)備選答案:

A.源主機安裝殺毒軟件并查殺

B.目標主機安裝殺毒軟件并查殺

C.將上圖所示URL加入上網(wǎng)行為管理設(shè)備黑名單

D.將上圖所示URL加入入侵檢測設(shè)備黑名單

E.使用漏洞掃描設(shè)備進行掃描

【問題3】(4分，每空1分)

A公司為保障數(shù)據(jù)安全，同總部建立ipsecVPN隧道，定期通過A公司備份服務(wù)器向公司總部備份數(shù)據(jù)，僅允許A公司的備份服務(wù)器、業(yè)務(wù)服務(wù)器和公司總部的備份服務(wù)器通訊，圖2-3為A公司防火墻創(chuàng)建VPN隧道第二階段協(xié)商的配置頁面，請完善配置。其中，本地子網(wǎng):( 6 )、 本地掩碼:( 7 )、 對方子網(wǎng):( 8 )、 對方掩碼:( 9 )。

【問題4】(4分)

根據(jù)業(yè)務(wù)發(fā)展，購置了一套存儲容量為30TB的存儲系統(tǒng)，給公司內(nèi)部員工每人配備2TB的網(wǎng)盤，存儲管理員預(yù)估近-年內(nèi)，員工對網(wǎng)盤的平均使用空間不超過200GB,為節(jié)省成本，啟用了該存儲系統(tǒng)的自動精簡(Thin provisioning不會一次性 全部分配存儲資源，當存儲空間不夠時，系統(tǒng)會根據(jù)實際所需要的容量,從存儲池中多次少量的擴展存儲空間)配置功能，為100個員工提供網(wǎng)盤服務(wù)。

請簡要敘述存儲管理員使用自動精簡配置的優(yōu)點和存在的風(fēng)險。

信息安全工程師備考資料 信息安全工程師

熱門：信息系統(tǒng)管理工程師報考指南 | 2025年軟考報名時間及入口

推薦：信息系統(tǒng)項目管理師網(wǎng)絡(luò)課堂 |系統(tǒng)架構(gòu)設(shè)計師網(wǎng)絡(luò)課程 | 工信部信創(chuàng)認證培訓(xùn)

活動：25年高項備考 | 軟考機考模擬作答系統(tǒng) | 網(wǎng)絡(luò)工程師網(wǎng)絡(luò)課程

備考：章節(jié)練習(xí)+真題 |  軟考備考學(xué)習(xí)資料  |  軟考免費課程

課程：論文專題講解  |  信息系統(tǒng)項目管理師試聽課

資料下載 免費課程 真題練習(xí)

更多資料

更多課程

更多真題

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，本網(wǎng)站提供的以上信息僅供參考，如有異議，請考生以權(quán)威部門公布的內(nèi)容為準！

視頻教程 【第三版】系統(tǒng)集成項目管理工程師精講班視頻教程

備考學(xué)習(xí) 軟考題型有哪些？軟考題型分析及過關(guān)攻略來啦！

備考學(xué)習(xí) 軟考如何備考？提高軟考備考效率的7個建議

備考學(xué)習(xí) 2025年信息系統(tǒng)管理工程師備考策略及課程精講

備考資料 軟考備考復(fù)習(xí)經(jīng)典100題

歷年真題 軟考各科歷年真題全集練習(xí)

每日一練 備考2025年軟考不慌，每日一練陪伴你

報考指導(dǎo) 2025年信息系統(tǒng)項目管理師備考指導(dǎo)課及精講試聽

免費試學(xué)

延伸閱讀

• 2025年軟考信息安全工程師報名需要準備哪些材料？
• 2024下半年軟考信息安全工程師證書領(lǐng)取時間和辦法
• 軟考信安滿分多少？要考多少分才算過？
• 軟考信安報名條件有哪些？2025年軟考中級信息安全工程師報名條件
• 2024下半年軟考信息安全工程師證書什么時候發(fā)放？
• 2025年信息安全工程師考試大綱

更多精彩內(nèi)容請關(guān)注
軟考微信公眾號
掃碼加入 免費獲得

掃碼加入軟考QQ群
（群號：838864597）
+點擊加入

軟考備考資料免費領(lǐng)取

去領(lǐng)取

共收錄117.93萬道題
已有25.02萬小伙伴參與做題

• 歷年真題
• 模擬試卷
• 高頻知識點
• 高頻錯題
• 章節(jié)練習(xí)
• 每日一練
• 試題答案