23年《信息安全工程师》案例模拟题.docx
《23年《信息安全工程师》案例模拟题.docx》由会员分享,可在线阅读,更多相关《23年《信息安全工程师》案例模拟题.docx(8页珍藏版)》请在第一文库网上搜索。
1、试题一已知甲公司网络环境结构如下图所示,请根据图中信息及问题要求,回答问题1至问题4,将解答填入答题纸的对应栏内。(10分)【问题1】(2分)公司为了防止生产网受到外部的网络安全威胁,安全策略要求生产网和外部网之间部署安全隔离装置,隔离强度达到接近物理隔离。请问:X最有可能代表的安全设备是什么?简要描述该设备的工作原理。【问题2】(3分)公司拟购买云计算服务,并租用虚拟主机,请列举云计算的服务安全风险类型。【问题3】(2分)公司的传统防火墙是否能有效地保护虚拟主机安全?为什么?【问题4】(3分)高级持续威胁(简称APT)常常利用电子邮件,开展有针对性的目标攻击,威胁者A发送带有恶意Word附件
2、的电子邮件到公司邮件服务器,等待邮件接收者执行电子邮件附件,触发恶意程序运行,从而渗透到甲公司内部网络,请给出说明APT攻击定义和特点。针对APT,可以部署什么安全设备来自动检测?该设备的主要技术方法是什么?试题二阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。(15分)【说明】某企业网络拓扑如下图所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http:WWW)主要对外提供网站消息发布服务,Web网站系统采用JavaEE开发。【问题1】(2分)信息系统一般从物理安全、网络安全、主机安全、应用安全、数据安全等层面进行安全设计和防范,其中,”操作系统安全审计策
3、略配置”属于(1)安全层面;”防盗防破坏、防火”属于(2)安全层面;”系统登录失败处理、最大并发数设置”属于(3)安全层面;”入侵防范、访问控制策略配置、防地址欺骗”属于(4)安全层面。【问题2】(6分)为增强安全防范能力,该企业计划购置相关安全防护系统和软件,进行边界防护、Web安全防护、终端PC病毒防范,结合上图拓扑,购置的安全防护系统和软件应包括:(5)、(6)、(7)o(5) (7)备选答案:A.防火墙B.WAFC.杀毒软件D.数据库审计E.上网行为检测【问题3】(3分)2017年5月,WannaCry蠕虫病毒大面积爆发,很多用户遭受巨大损失。在病毒爆发之初,应采取哪些应对措施?(至少
4、答出三点应对措施)【问题4】(4分)1 .采用测试软件输入网站Cookic螂寸时谕201.wj设8MM:S2-O45目标:httpWWVXXXcoindxaction命令:ifc3kfi”*女篇,ItMm11inkacpEthrntXYtd90B1ICS1Fd25intntddr12?.OO1Rk2SSO0.0nt*ddr:1/128ScopKostUP1OOPBACKBUMI)GTV65536Btrc1RXptckts73626716errorsOdroppdOoverrunsOfrtOTXpcts7326716rrortOdroppd:OovrrunOearnr:0coisinOtxuue
5、1B)VIrbrO1inkncpEthratKVtddr5254OODE:A1:20ntTdr192.1661221Beast192188122255Kexk2S52S52S5OwBbdatcastRUna)IGIV1nCASTtusvtnctRXpacketsOerrors:0oppdOoverrunsOfrneOTXpckts12720000errorsOdroppedOovtrrxms:Ocarrier.0co11isionsOtxuu1nORXbytO(DO)TXyt0HTTP:XXX.xxx.xxxabc.asp?P=YYand(se1ectcount(*)frommsysobjec
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息安全工程师 23 信息 安全工程师 案例 模拟