2025下半年信息安全工程師第二期模考試卷(案例分析)
摘要:希賽網于10月25日舉行了2025下半年信息安全工程師第二期模考活動,現將2025下半年信息安全工程師第二期模考試卷(案例分析)分享給大家。有需要的同學可以在本文資料處下載模考試卷的PDF版本。
希賽網2025下半年信息安全工程師第二期模考活動已結束,現將2025下半年信息安全工程師第二期模考試卷(案例分析)分享給大家。模考試卷PDF版本可在本文文首本文資料處或文末的資料下載欄目下載。
2025下半年信息安全工程師第二期模考試卷(案例分析)部分試題如下:
1、
閱讀下列說明,回答問題 1至問題 3,將解答填入對應答題欄內。(18分)
【說明】
某公司的網絡拓撲結構圖如圖2-1所示
問題內容:
【問題1】(共5分)
為了保障網絡安全,該公司安裝了一款防火墻,對內部網絡、服務器以及外部網絡進行邏輯隔 離,其網絡結構如圖2-1所示。
包過濾防火墻使用ACL實現過濾功能,常用的ACL分為兩種,編號為(1)的ACL根據IP報文的(2)域進行過濾,稱為(3);編號為(4)的ACL根據IP報文中的更多域對數據包進行控制,稱為(5)。
(1)~(5) 備選項:
A. 標準訪問控制列表 B. 擴展訪問控制列表
C. 基于時間的訪問控制列表 D.1-99
E. 0-99 F. 100-199
G.目的的IP地址 H.源IP地址
I.源端口 J.目的端口
【問題2 】(共3分)
如圖2-1所示,防火墻的三個端口,端口⑥是(6)、端口⑦是 (7) 、端口⑧是(8)。
(6)~(8) 是備選項
A. 外部網絡 B. 內部網絡 C. 非軍事區
【問題3 】(共10分)
公司內部IP地址分配如下
1.為保護內網安全,防火墻的安全配置要求如下
(1)內外網用戶均可訪問 Web 服務器,特定主機 200.120.100.1 可以通過 Telnet訪問 Web 服務器。
(2)禁止外網用戶訪問財務服務器,禁止財務部門訪問Internet,允許生產部門和行政部門訪問Internet。
根據以上需求,請按照防火墻的最小特權原則補充完成表 2-2:
2.若調換上面配置中的第 3條和第4條規則的順序,則(16)
(16)備選項:
A. 安全規則不發生變化
B. 財務服務器將受到安全威脅
C. Web服務器將受到安全威脅
D. 內網用戶將無法訪問 Internet
3. 在上面的配置中,是否實現了"禁止外網用戶訪問財務服務器"這條規則?(2分)
2025下半年軟考真題在線估分
微信掃碼下方二維碼預約
▼ ▼ ▼
熱門:信息系統監理師備考 | 網絡工程師備考 | 軟件設計師備考
推薦:信息系統項目管理師網絡課堂 | 2025下半年軟考真題答案及解析專題
課程:信息系統項目管理師報考指南 | PMP課程
溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!
備考學習
一鍵領取新人專享大禮包
備考學習
2025上半年軟考各科真題免費下載
備考學習
系統集成項目管理工程師報考指南視頻課程
備考資料
2025下半年軟考各科模考試卷
歷年真題
軟考各科歷年真題在線答題練習
每日一練
備考2025年軟考不慌,每日一練陪伴你
報考指導
軟考報考指南(全流程詳細指導)
延伸閱讀
軟考備考資料免費領取
去領取
距離考試還有
天
- 0
- 0
- 5
專注在線職業教育24年
APP 
微信群 
掃描二維碼
掃描二維碼
