希賽網2025下半年信息安全工程師第二期模考活動已結束，現將2025下半年信息安全工程師第二期模考試卷（案例分析）分享給大家。模考試卷PDF版本可在本文文首本文資料處或文末的資料下載欄目下載。

2025下半年信息安全工程師第二期模考試卷（案例分析）部分試題如下：

1、

閱讀下列說明，回答問題 1至問題 3，將解答填入對應答題欄內。（18分）

【說明】

某公司的網絡拓撲結構圖如圖2-1所示

問題內容：

【問題1】(共5分）

為了保障網絡安全，該公司安裝了一款防火墻，對內部網絡、服務器以及外部網絡進行邏輯隔 離，其網絡結構如圖2-1所示。

包過濾防火墻使用ACL實現過濾功能，常用的ACL分為兩種，編號為（1）的ACL根據IP報文的（2）域進行過濾，稱為（3）；編號為（4）的ACL根據IP報文中的更多域對數據包進行控制，稱為（5）。

(1)~(5) 備選項:

A. 標準訪問控制列表 B. 擴展訪問控制列表 

C. 基于時間的訪問控制列表 D.1-99

E. 0-99 F. 100-199

G.目的的IP地址 H.源IP地址 

I.源端口 J.目的端口 

【問題2 】(共3分）

如圖2-1所示，防火墻的三個端口，端口⑥是（6）、端口⑦是 (7) 、端口⑧是（8）。

(6）~（8) 是備選項

A. 外部網絡 B. 內部網絡 C. 非軍事區

【問題3 】(共10分）

公司內部IP地址分配如下

1.為保護內網安全，防火墻的安全配置要求如下 

(1)內外網用戶均可訪問 Web 服務器，特定主機 200.120.100.1 可以通過 Telnet訪問 Web 服務器。

(2)禁止外網用戶訪問財務服務器，禁止財務部門訪問Internet，允許生產部門和行政部門訪問Internet。

根據以上需求，請按照防火墻的最小特權原則補充完成表 2-2:

2.若調換上面配置中的第 3條和第4條規則的順序，則（16）

（16）備選項：

A. 安全規則不發生變化 

B. 財務服務器將受到安全威脅

C. Web服務器將受到安全威脅 

D. 內網用戶將無法訪問 Internet

3. 在上面的配置中，是否實現了"禁止外網用戶訪問財務服務器"這條規則？（2分）