信息系统安全防护案例分析题库.pdfVIP

信息系统安全防护案例分析题库

考试时间：______分钟总分：______分姓名：______

第一题

阅读以下案例：

某大型零售企业部署了网络防火墙和入侵检测系统（IDS）来保护其内部网络。

防火墙规则配置较为严格，仅允许特定的外部端口访问内部服务器。IDS部署在网

络出口，用于监控进出网络的数据流。然而，近期安全运维团队发现，尽管没有检

测到明显的攻击特征，但内部员工的上网行为受到了一定程度的限制，访问一些常

用的业务协作平台时响应缓慢。同时，IDS日志中偶尔出现一些难以解释的“未知

协议”流量记录，但分析发现这些流量并未表现出恶意迹象。企业IT部门怀疑可

能是防火墙策略过于保守或IDS误报，但具体原因不明。请分析可能导致上述现象

的几种原因，并阐述相应的排查思路。

第二题

某金融机构的核心业务数据库服务器部署在内部数据中心，并通过一个独立的、

配置了VPN的专线连接到远程办公地点。数据库访问采用混合认证方式，即用户名

密码认证与基于证书的认证相结合。最近，安全部门进行了一次内部渗透测试，发

现虽然攻击者无法通过暴力破解的方式获取用户密码，但成功绕过了基于证书的认

证环节，访问了部分敏感数据。渗透测试报告