2025年全国计算机等级考试三级信息安全真题（广东卷）设计题.docxVIP

2025年全国计算机等级考试三级信息安全真题（广东卷）设计题

考试时间：______分钟总分：______分姓名：______

一、

阅读以下关于设计一个中小企业办公网络安全架构的说明，回答问题。

某中小企业有大约100名员工，分布在两个楼层。公司计划建设一个新的办公网络，网络中包含10台服务器，主要用途为文件存储、电子邮件和内部网站。公司要求网络能够满足以下安全需求：

1.员工访问内部资源需要通过身份认证。

2.服务器需要得到保护，防止未授权访问和恶意攻击。

3.网络需要能够抵御常见的网络攻击，例如端口扫描、网络病毒等。

4.需要实现员工办公电脑与公司服务器之间的安全远程访问。

请根据以上需求，设计一个满足要求的办公网络安全架构方案。在设计方案中，需要说明：

1.网络拓扑结构。

2.需要使用的主要安全设备和技术。

3.各安全设备和技术的配置方案。

4.安全策略设计。

二、

阅读以下关于设计一个电子商务平台安全支付系统的说明，回答问题。

某公司计划开发一个电子商务平台，平台提供在线商品销售服务。为了保障用户的支付安全，公司要求设计一个安全支付系统，系统需要满足以下安全需求：

1.用户支付信息需要加密传输，防止信息泄露。

2.用户身份需要得到验证，防止冒充用户进行支付。

3.支付过程需要得到完整性保护，防止数据篡改。

4.