- 0
- 0
- 约1.08万字
- 约 22页
- 2026-07-08 发布于四川
- 举报
2026年信息安全工程师应用技术真题
【试题一】
某大型跨国企业A为了适应数字化转型的需求,决定重构其网络安全架构。该企业现有的网络环境包含核心业务区、办公区、互联网接入区以及托管在公有云上的开发测试区。业务数据涉及大量个人隐私信息(PII)及商业机密。为了保障业务连续性与数据安全性,安全团队计划采用“零信任”网络架构理念,并引入软件定义边界(SDP)技术进行改造。同时,针对远程办公员工,需部署高安全性的VPN替代方案。在密码应用方面,计划升级现有的身份认证系统,引入基于国密算法(SM2/SM3/SM4)的数字证书体系。
请根据上述场景,回答以下问题:
1.在零信任架构中,核心原则是“永不信任,始终验证”。请简述零信任架构的三大核心技术支柱,并结合本案例,说明企业A在实施零信任时,应如何重构其身份认证流程以适应“以身份为边界”的安全策略?
2.软件定义边界(SDP)旨在隐藏网络资源,防止网络扫描。请详细描述SDP控制平面与数据平面的交互过程,并说明SDP如何通过“单包授权”(SPA)机制来防御基于TCP/IP协议栈的分布式拒绝服务攻击和网络扫描。
3.企业A计划在内部通信中全面采用国密算法。已知SM2为椭圆曲线公钥密码算法,SM3为哈希算法,SM4为分组密码算法。在新的身份认证系统中,用户登录时需要传输密码并验证完整性。
(1)请设计一个基于SM2和SM3的安全登录协议流程,确保
您可能关注的文档
最近下载
- 2026年全国青少年航天创新大赛(航天知识问答)全真模拟试题及答案.docx
- 危险化学品仓库建设及储存安全规范.pdf VIP
- 深圳市《房屋市政工程生产安全重大事故隐患检查手册(2024版)》.pptx VIP
- 危险化学品仓库安全管理制度全套(含仓管员职责、操作规程、应急处理).docx VIP
- 瑞丰银行2012年度信息披露报告.PDF VIP
- 在线网课学习课堂《设计语言与心理研究(山东)》单元测试考核答案.docx
- 毛概读书报告 《毛泽东选集》第一卷.doc VIP
- 腹痛的鉴别诊断.ppt VIP
- 电力系统调度运行操作规程.docx VIP
- (正式版)DB42∕T 2507-2026 《受污染耕地安全利用项目实施规范》.pdf VIP
原创力文档

文档评论(0)