试题一:
案例一某单位网站受到攻击,首页被非法篡改。经安全专业机构调查,该网站有一个两年前被人非法 上传的后门程序,本次攻击就是因为其他攻击者发现该后门程序并利用其实施非法篡改。
案例二网站管理员每天打开本单位门户网站首页后,发现自动弹出所示图,手动关闭后每次刷新首页均会弹出。
【问题1]
安全人员管理是信息系统安全管理的重要组成部分,新员工入职时应与其签署明确安全责任,与关键岗位人员应签署明确岗位职责和责任;人员离职时,应终止离岗人员的所有权限,办理离职手续,并承诺离职后的义务。
【问题2】
请分析案例一、信息系统存在的安全隐患和问题(至少回答2点)。
针对案例一存在的安全隐患和问题,提出相应的整改措施(至少回答2点)。
【问题3】
请分析案例二中门户网站存在有什么漏洞?
针对案例二中存在的漏洞,在软件编码方面应如何修复问题?
【问题4】
该数据中心按照等级保护第三级要求,应从哪些方面考虑安全物理环境规划?(至少回答五点)
试题二:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某单位计划对园区网进行升级改造,为响应国家政策要求相关业务支持IPv6访问。园区网出 口包括:IGbps电信IPv4、300Mbps移动IPv4、500Mbps电信IPv6。作为该单位网络 管理员,结合单位需求进行了相关网络设计,拓扑如图2-1所示
【问题11】
IPv6釆用(1)位地址长度,在为终端分配IPv6地址时,动态分配方式包含(2) o
【问题2】
为保证园区内用户正常稳定访问互联网,同时充分考虑出口链路的冗余,请简要描述出口链路 的配置要点。
【问题3】
网络规划中要考虑常见网络攻击的防护,请简要描述二层网络中可能面临的攻击(至少三种)
【问题4】
按照规划釆用双栈方式,实现单位web服务的IPV6升级改造。互联网用户可通过IPV6网 络访问web服务的http/https业务o web服务域名为www.,分配的IPV6地址为: 240C:C28F::l/32,请简要描述此次web服务升级改造的配置项目及涉及的内容。
试题三:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某高校两个校区相距30公里,通过互联网相连。两校区网络相互独立,并釆用两套认证系统, 管理维护较繁琐。
现需要对校园网进行升级改造,将老校区网络作为一个子网通过线路A接入到新校区,与新 校区有机融合一起,实现统一的运营和管理。升级改造后校园网拓扑如图1-1所示。网络升级 项目还包括对老校区网络两台核心交换机更新,设备订货配件如表1-1所示。
表1-1设备订货配件
【问题11
图1-1中,线路A可以用裸光纤或光纤专线。请简要说明这两种配置的特点和利弊。
【问题2】
本案例中老校区核心交换机升级要考虑哪些因素?
校园网拓扑图1-1规划了设备冗余,其实现技术分别哪些?
【问题3】
请根据表1-1设备订货备件回答问题。
在配件编号2、3中配置的光纤模块SFP+、SFP的速率分别是多少?
在配件编号4、5中配置A、B两块主控单元的目的是什么?
【问题4】
升级后的校园网实现统一运营和管理后,在技术层面上具备哪些功能?