2026年信息安全工程师应用技术真题.docxVIP

  • 0
  • 0
  • 约1.08万字
  • 约 22页
  • 2026-07-08 发布于四川
  • 举报

2026年信息安全工程师应用技术真题

【试题一】

某大型跨国企业A为了适应数字化转型的需求,决定重构其网络安全架构。该企业现有的网络环境包含核心业务区、办公区、互联网接入区以及托管在公有云上的开发测试区。业务数据涉及大量个人隐私信息(PII)及商业机密。为了保障业务连续性与数据安全性,安全团队计划采用“零信任”网络架构理念,并引入软件定义边界(SDP)技术进行改造。同时,针对远程办公员工,需部署高安全性的VPN替代方案。在密码应用方面,计划升级现有的身份认证系统,引入基于国密算法(SM2/SM3/SM4)的数字证书体系。

请根据上述场景,回答以下问题:

1.在零信任架构中,核心原则是“永不信任,始终验证”。请简述零信任架构的三大核心技术支柱,并结合本案例,说明企业A在实施零信任时,应如何重构其身份认证流程以适应“以身份为边界”的安全策略?

2.软件定义边界(SDP)旨在隐藏网络资源,防止网络扫描。请详细描述SDP控制平面与数据平面的交互过程,并说明SDP如何通过“单包授权”(SPA)机制来防御基于TCP/IP协议栈的分布式拒绝服务攻击和网络扫描。

3.企业A计划在内部通信中全面采用国密算法。已知SM2为椭圆曲线公钥密码算法,SM3为哈希算法,SM4为分组密码算法。在新的身份认证系统中,用户登录时需要传输密码并验证完整性。

(1)请设计一个基于SM2和SM3的安全登录协议流程,确保

文档评论(0)

1亿VIP精品文档

相关文档