第1題： 試題一(20分)
已知某公司網絡環(huán)境結構主要由三個部分組成，分別是DMZ區(qū)、內網辦公區(qū)和生產區(qū)，其拓撲結構如圖1-1所示。信息安全部的王工正在按照等級保護2.0的要求對部分業(yè)務系統(tǒng)開展安全配置。圖1-1當中，網站服務器的IP地址是192.168.70.140，數據庫服務器的IP地址是192.168.70.141，信息安全部計算機所在網段為192.168.11.1/24，王所使用的辦公電腦IP地址為192.168.11.2.

【問題1】 (2分)
為了防止生產網受到外部的網絡安全威脅，安全策略要求生產網和其他網之間部署安全隔離裝置，隔離強度達到接近物理隔離。請問圖中X最有可能代表的安全設備是什么?
【問題2】(2分)
防火墻是網絡安全區(qū)域邊界保護的重要技術，防火墻防御體系結構主要有基于雙宿主主機防火墻、基于代理型防火墻和基于屏蔽子網的防火墻。圖1-1拓撲圖中的防火墻布局屬于哪種體系結構類型?
【問題3】(2分)
通常網絡安全需要建立四道防線，第一道是保護，阻止網絡入侵，第二道是監(jiān)測，及時發(fā)現入侵和破壞，第三道是響應，攻擊發(fā)生時確保網絡打不垮，第四道是恢復，使網絡在遭受攻擊時能以最快速度起死回生。請問拓撲圖1-1中防火墻1屬于第幾道防線?
【問題4】(6分)
圖1-1中防火墻1和防火墻2都采用Ubuntu系統(tǒng)自帶的iptables防火墻，其默認的過濾規(guī)則如圖1-2所示
Chain INPUT(policy ACCEPT)
Target    prot opt source   destination

Chain FORWARD (policy ACCEPT)
Target  prot opt source destination

Chain OUTPUT (policy ACCEPT)
Target prot opt source destination
（1）請說明上述防火墻采取的是白名單還是黑名單安全策略
（2）圖1-2顯示的是iptables 哪個表的信息，請寫出表名。
（3）如果要設置 iptables 防火墻默認不允許任何數據包進入，請寫出相應命令
【問題5】(8分)
DMZ 區(qū)的網站服務器是允許互聯網進行訪問的，為了實現這個目標，王工需要對防火墻進行有效配置。同時王工還需要通過防火墻2對網站服務器和數據庫服務器進行日常運維
1)防火墻1應該允許哪些端口通過?
2)請編寫防火墻1上實現互聯網只能訪問網站服務器的iptables 過濾規(guī)則
3)請寫出王工電腦的子網掩碼
4)為了使王工能通過SSH協(xié)議遠程運維DMZ區(qū)中的服務器請編寫防火墻2的iptables濾規(guī)則。
答案解析與討論：m.xomuzic.com/st/573432133.html

第2題： 試題二(20分)
Linux 系統(tǒng)中所有內容都是以文件的形式保存和管理的，即一切皆文件。普通文本音視頻二進制程序是文件，目錄是文件，硬件設備(鍵盤、監(jiān)視器、硬盤、打印機)是文件，就連網絡套接字等也都是文件。在Linux Ubuntu 系統(tǒng)下執(zhí)行Is-l命令后顯示的結果如圖2-1所示

【問題1】(2分)
請問執(zhí)行上述命令的用戶是普通用戶還是超級用戶?
【問題2】(3分)
(1)請給出圖2-1中屬于普通文件的文件名
2)請給出圖2-1中的目錄文件名
3)請給出圖2-1中的符號鏈接文件名
【問題3】(2分)
符號鏈接作為 Linux 系統(tǒng)中的一種文件類型，它指向計算機上的另一個文件或文件夾。符號鏈接類似于Windows 中的快捷方式。如果要在當前目錄下,創(chuàng)建圖2-1中所示的符號鏈接,
請給出相應命令
【問題4】(3分)
當源文件(或目錄)被移動或者被刪除時，指向它的符號鏈接就會失效
1)請給出命令,實現列出/home 目錄下各種類型(如:文件目錄及子目錄)的所有失效鏈接
2)在(1)基礎上，完善命令以實現刪除所有失效鏈接
【問題5】(10 分)
Linux 系統(tǒng)的權限模型由文件的所有者、文件的組、其他用戶以及讀(R)、寫(w)、執(zhí)行(x)組成。
1)請寫出第一個文件的數字權限表示
2)請寫出最后一個文件的數字權限表示
3)請寫出普通用戶執(zhí)行最后一個文件后的有效權限
4)請給出去掉第一個文件的‘X’權限的命令。
5)執(zhí)行(4)給出的命令后，請說明root 用戶能否進入該文件
答案解析與討論：m.xomuzic.com/st/5734415382.html

第4題： 試題四(17分)
網絡安全側重于防護網絡和信息化的基礎設施，特別重視重要系統(tǒng)和設施、關鍵信息基礎設施以及新產業(yè)、新業(yè)務和新模式的有序和安全。數據安全側重于保障數據在開放、利用、流轉等處理環(huán)節(jié)的安全以及個人信息隱私保護。網絡安全與數據安全緊密相連，相輔相成。數據安全要實現數據資源異常訪問行為分析，高度依賴網絡安全日志的完整性。隨著網絡安全法和數據安全法的落地，數據安全已經進入法制化時代。
【問題1】(6分)
2022年7月21日國家互聯網信息辦公室公布了對滴滴全球股份有限公司依法做出網絡安全宙查相關行政處罰的決定，開出了 80.26 億的罰單，請分析一下，滴滴全球股份有限公司違反了哪些網絡安全法律法規(guī)?
【問題2】(2分)
根據《中華人民共和國數據安全法》，數據分類分級已經成為企業(yè)數據安全治理的必選題般企業(yè)按數據敏感程度劃分,數據可以分為一級公開數據、二級內部數據、三級秘密數據四級機密數據。請問一般員工個人信息屬于幾級數據?
【問題3】(2分)
隱私可以分為身份隱私、屬性隱私、社交關系隱私、位置軌跡隱私等幾大類，請問員工的薪水屬于哪一類隱私?
【問題4】(2分)
隱私保護常見的技術措施有抑制、泛化、置換、擾動和裁剪等。若某員工的月薪為8750元經過脫敏處理后，顯示為 5k-10k，這種處理方式屬于哪種技術措施?
【問題5】(5分)
密碼學技術也可以用于實現隱私保護,利用加密技術阻止非法用戶對隱私數據的未授權訪問和濫用。若某員工的用戶名為“admin”，計劃用RSA 對用戶名進行加密，假設選取的兩個素數 p=47，q=71，公鑰加密指數 e=3。請問:
1)上述 RSA加密算法的私鑰是多少?
2)請給出上述用戶名的16進制表示的整數值。
3)直接利用(1)中的公鑰對(2)中的整數值進行加密是否可行?請簡述原因
4)請寫出對該用戶名進行加密的計算公式
答案解析與討論：m.xomuzic.com/st/5734613909.html