网络安全管理员-高级工习题及参考答案.docxVIP

网络安全管理员-高级工习题及参考答案

一、综合理论题

1.请阐述零信任架构（ZeroTrustArchitecture，ZTA）的核心原则及其与传统边界安全模型的本质区别，并结合金融行业核心交易系统场景，说明如何通过零信任架构提升其安全性。

参考答案：

零信任架构的核心原则包括：

（1）持续验证（NeverTrust,AlwaysVerify）：所有访问请求（无论来自内部还是外部）必须经过身份、设备状态、环境上下文的动态验证；

（2）最小权限访问（LeastPrivilegeAccess）：根据业务需求授予临时、最小化的资源访问权限，避免权限过度分配；

（3）资源可见性与控制（ResourceVisibilityControl）：对所有资产（包括物理设备、云资源、应用服务）进行精确识别和细粒度控制；

（4）动态风险评估（DynamicRiskAssessment）：基于用户行为、设备健康度、网络流量异常等实时数据调整信任等级。

传统边界安全模型以“网络边界”为核心，依赖防火墙、VPN等技术构建“可信内网”与“不可信外网”的隔离，默认内网终端和用户可信。其本质缺陷在于：内网一旦被突破（如员工终端感染恶意软件），攻击者可自由横向移动；无法应对云化、移动办公等场景下“边界模糊”的问题。

在金融行业核心交易系统场景中，零信任架构的应用可通过以下步骤实现：

①资产清单管理：对交易系统的数据库、API接口、前端交易终端等资产进行全量标识，建立唯一身份（如通过IAM系统绑定）；

②访问请求验证：交易员通过移动终端访问时，需验证其AD域账号、终端是否安装指定杀毒软件（如未安装则阻断）、当前登录IP是否在白名单（非办公时间仅允许VPN接入）、历史行为是否异常（如凌晨非工作时间登录）；

③动态权限分配：交易员A仅能访问与其岗位相关的客户账户查询功能（禁止修改交易指令），且权限在会话结束后自动回收；

④流量加密与监控：交易系统与数据库之间的通信强制使用TLS1.3加密，通过微分段技术隔离不同业务模块（如查询模块与清算模块），并在SIEM系统中实时分析流量异常（如短时间内大量查询同一客户信息）。

通过上述设计，可避免因交易终端感染勒索软件后横向渗透至数据库的风险，同时防止内部人员越权操作导致的资金损失。

2.某企业核心业务系统使用SQLServer2019数据库，存储用户敏感信息（如身份证号、银行卡号）。近期安全团队发现该数据库存在未修复的CVE-2023-XXXX漏洞（远程代码执行，CVSS9.8），且业务部门反馈“修复漏洞需停机8小时，影响季度KPI”。作为高级网络安全管理员，应如何制定漏洞管理方案？需包含风险评估、沟通策略、技术缓解措施及后续改进计划。

参考答案：

（1）风险评估：

①漏洞影响范围：该漏洞为远程代码执行（RCE），攻击者可通过未授权访问数据库端口（默认1433）直接获取数据库权限；

②资产暴露情况：检查数据库是否通过公网IP直接暴露（如企业DMZ区IP）、是否有防火墙策略限制源IP（当前仅允许内网IP访问）；

③数据敏感性：数据库存储的身份证号、银行卡号属于《个人信息保护法》规定的“敏感个人信息”，泄露可能导致企业面临行政处罚（最高5000万元或年营收5%）及用户诉讼；

④威胁情报：查询CVE-2023-XXXX的利用工具是否已在暗网流通（假设已出现PoC），近期是否有同行业企业因该漏洞被攻击（如某电商平台上月发生数据泄露事件）。

（2）沟通策略：

①紧急会议：联合安全团队、运维团队、业务部门负责人召开1小时风险沟通会，使用“风险矩阵”展示漏洞的高可能性（暴露面+可用PoC）与高影响性（数据泄露+法律风险）；

②业务影响量化：提出“停机8小时”的替代方案（如主备切换），计算主备切换的实际停机时间（预计2小时），并承诺在非高峰时段（如凌晨0点-2点）执行；

③高层汇报：若业务部门仍拒绝修复，需向CTO提交书面报告，明确“不修复的剩余风险”（如被攻击后数据泄露导致的直接损失可能超过季度KPI目标）。

（3）技术缓解措施（临时）：

①网络层面：在防火墙中添加规则，仅允许特定运维终端IP访问数据库端口（原策略为允许所有内网IP），并启用端口扫描检测（如使用Nessus监控异常扫描行为）；

②应用层面：启用数据库审计功能（SQLServerAudit），记录所有登录尝试、查询语句（尤其是SELECTFROM敏感表的操作）；

③访问控制：将数据库管理员（DBA）的账号从“sysadmin”角色降级为“db_datareader”+“db_datawrite