2024下半年信息安全工程師第二期?？荚嚲恚ò咐治觯?/h1>

信息安全工程師 責任編輯：陳湘君 2024-10-30

添加老師微信

備考咨詢

加我微信

掃碼加 希賽老師 微信

復習計劃定制

資料領取

備考咨詢

希賽網公眾號 點擊領取軟考備考資料

摘要：希賽網日前舉行了2024下半年信息安全工程師第二期?？蓟顒?，現(xiàn)將2024下半年信息安全工程師第二期模考試卷（案例分析）分享給大家。有需要的同學可以在本文資料處下載該資料的PDF版本。

希賽網2024下半年信息安全工程師第二期模考活動已結束，現(xiàn)將2024下半年信息安全工程師第二期?？荚嚲恚ò咐治觯┓窒斫o大家。本資料的PDF版本可在本文文首本文資料處或文末的資料下載欄目下載。

2024下半年信息安全工程師第二期?？荚嚲恚ò咐治觯┎糠衷囶}如下：

1、

已知甲公司網絡環(huán)境結構如下圖所示，請根據(jù)圖中信息及問題要求，回答問題1至問題4，將解答填入答題紙的對應欄內。（15分）

問題內容：

【問題1】（3分）

公司為了防止生產網受到外部的網絡安全威脅，安全策略要求生產網和外部網之間部署安全隔離裝置，隔離強度達到接近物理隔離。請問: X最有可能代表的安全設備是什么?簡要描述該設備的工作原理。

【問題2】（3分）

公司擬購買云計算服務，并租用虛擬主機，請列舉云計算的服務安全風險類型。

【問題3】（4分）

公司的傳統(tǒng)防火墻是否能有效地保護虛擬主機安全?為什么?

【問題4】（5分）

高級持續(xù)威脅（簡稱APT）常常利用電子郵件，開展有針對性的目標攻擊，威脅者A發(fā)送帶有惡意Word附件的電子郵件到公司郵件服務器，等待郵件接收者執(zhí)行電子郵件附件，觸發(fā)惡意程序運行，從而滲透到甲公司內部網絡，請給出說明APT攻擊定義和特點。針對APT，可以部署什么安全設備來自動檢測?該設備的主要技術方法是什么?

2、

閱讀下列說明，回答問題1至問題4,將解答填入答題紙的對應欄內。（15分）

【說明】

圖2-1為A公司和公司總部的部分網絡拓撲,A公司員工辦公區(qū)域DHCP分配的IP段為10.0.36.1/24，業(yè)務服務器IP地址為10.0.35.1,備份服務器IP地址為10.0.35.2;公司總部備份服務器IP地址為10.0.86.200。

問題內容：

【問題1】(4分，每空2分)

網絡威脅會導致非授權訪問、信息泄露、數(shù)據(jù)被破壞等網絡安全事件發(fā)生，其常見的網絡威脅包括竊聽、拒絕服務、病毒、木馬、( 1 )等， 常見的網絡安全防范措施包括訪問控制、審計、身份認證、數(shù)字簽名、( 2 )、 包過濾和檢測等。

(1)備選答案:

A.數(shù)據(jù)完整性破壞

B.物理鏈路破壞

C.存儲介質破壞

D.電磁干擾

(2)備選答案:

A.數(shù)據(jù)備份

B.電磁防護

C.違規(guī)外聯(lián)控制

D.數(shù)據(jù)加密

【問題2】(3分，每空1分)

某天，網絡管理員在入侵檢測設備上發(fā)現(xiàn)圖2-2所示網絡威脅日志，從該日志可判斷網絡威脅為( 3 )， 網絡管理員應采取( 4 )、( 5 )等合 理有效的措施進行處理。

(3)備選答案:

A.跨站腳本攻擊

B.拒絕服務

C.木馬

D.sql注入

(4)~(5)備選答案:

A.源主機安裝殺毒軟件并查殺

B.目標主機安裝殺毒軟件并查殺

C.將上圖所示URL加入上網行為管理設備黑名單

D.將上圖所示URL加入入侵檢測設備黑名單

E.使用漏洞掃描設備進行掃描

【問題3】(4分，每空1分)

A公司為保障數(shù)據(jù)安全，同總部建立ipsecVPN隧道，定期通過A公司備份服務器向公司總部備份數(shù)據(jù)，僅允許A公司的備份服務器、業(yè)務服務器和公司總部的備份服務器通訊，圖2-3為A公司防火墻創(chuàng)建VPN隧道第二階段協(xié)商的配置頁面，請完善配置。其中，本地子網:( 6 )、 本地掩碼:( 7 )、 對方子網:( 8 )、 對方掩碼:( 9 )。

【問題4】(4分)

根據(jù)業(yè)務發(fā)展，購置了一套存儲容量為30TB的存儲系統(tǒng)，給公司內部員工每人配備2TB的網盤，存儲管理員預估近-年內，員工對網盤的平均使用空間不超過200GB,為節(jié)省成本，啟用了該存儲系統(tǒng)的自動精簡(Thin provisioning不會一次性 全部分配存儲資源，當存儲空間不夠時，系統(tǒng)會根據(jù)實際所需要的容量,從存儲池中多次少量的擴展存儲空間)配置功能，為100個員工提供網盤服務。

請簡要敘述存儲管理員使用自動精簡配置的優(yōu)點和存在的風險。

信息安全工程師備考資料 信息安全工程師

熱門：信息系統(tǒng)管理工程師報考指南 | 2025年軟考報名時間及入口

推薦：信息系統(tǒng)項目管理師網絡課堂 |系統(tǒng)架構設計師網絡課程 | 工信部信創(chuàng)認證培訓

活動：25年高項備考 | 軟考機考模擬作答系統(tǒng) | 網絡工程師網絡課程

備考：章節(jié)練習+真題 |  軟考備考學習資料  |  軟考免費課程

課程：論文專題講解  |  信息系統(tǒng)項目管理師試聽課

資料下載 免費課程 真題練習

更多資料

更多課程

更多真題

溫馨提示：因考試政策、內容不斷變化與調整，本網站提供的以上信息僅供參考，如有異議，請考生以權威部門公布的內容為準！

視頻教程 【第三版】系統(tǒng)集成項目管理工程師精講班視頻教程

備考學習 軟考題型有哪些？軟考題型分析及過關攻略來啦！

備考學習 軟考如何備考？提高軟考備考效率的7個建議

備考學習 2025年信息系統(tǒng)管理工程師備考策略及課程精講

備考資料 軟考備考復習經典100題

歷年真題 軟考各科歷年真題全集練習

每日一練 備考2025年軟考不慌，每日一練陪伴你

報考指導 2025年信息系統(tǒng)項目管理師備考指導課及精講試聽

免費試學

延伸閱讀

• 2025年軟考信息安全工程師報名需要準備哪些材料？
• 2024下半年軟考信息安全工程師證書領取時間和辦法
• 軟考信安滿分多少？要考多少分才算過？
• 軟考信安報名條件有哪些？2025年軟考中級信息安全工程師報名條件
• 2024下半年軟考信息安全工程師證書什么時候發(fā)放？
• 2025年信息安全工程師考試大綱

更多精彩內容請關注
軟考微信公眾號
掃碼加入 免費獲得

掃碼加入軟考QQ群
（群號：838864597）
+點擊加入

軟考備考資料免費領取

去領取

共收錄117.93萬道題
已有25.02萬小伙伴參與做題

• 歷年真題
• 模擬試卷
• 高頻知識點
• 高頻錯題
• 章節(jié)練習
• 每日一練
• 試題答案