2025年信息安全与管理专业案例分析真题.docxVIP

2025年信息安全与管理专业案例分析真题

考试时间：______分钟总分：______分姓名：______

案例一

某大型零售企业近年来业务发展迅速，全国拥有数百家线下门店和庞大的线上销售平台。为了提升运营效率和客户体验，企业近年来大力投入数字化转型，系统间集成度越来越高，数据量呈指数级增长。核心业务系统包括：客户关系管理系统（CRM）、企业资源规划系统（ERP）、在线交易系统（OTS）、门店库存管理系统（IMS）以及数据中心。近期，内部安全团队在年度风险评估中发现，CRM、ERP和OTS系统存在若干中等严重性的配置漏洞，且部分员工账户权限设置过于宽泛。同时，外部威胁情报显示，有多个针对类似规模企业的网络攻击组织正在活跃，其攻击策略似乎重点针对企业核心业务系统和客户数据。企业领导层对当前的安全状况表示担忧，要求安全部门在一个月内提交一份详细的安全改进建议报告，明确当前面临的主要风险、提出具体的安全增强措施，并考虑预算限制和业务连续性需求。

请就以上案例，回答以下问题：

1.基于案例描述，分析该零售企业在信息安全方面可能面临的主要风险类别（至少列举四类）。

2.针对案例中提到的内部系统配置漏洞和员工权限设置问题，分别提出至少两种具体的安全加固措施。

3.结合外部威胁情报，阐述该企业应如何利用安全技术和管理手段来抵御针对核心业务系统和客户数据的网络攻击？

4