希赛网2025下半年信息安全工程师第二期模考活动已结束，现将2025下半年信息安全工程师第二期模考试卷（案例分析）分享给大家。模考试卷PDF版本可在本文文首本文资料处或文末的资料下载栏目下载。

2025下半年信息安全工程师第二期模考试卷（案例分析）部分试题如下：

1、

阅读下列说明，回答问题 1至问题 3，将解答填入对应答题栏内。（18分）

【说明】

某公司的网络拓扑结构图如图2-1所示

问题内容：

【问题1】(共5分）

为了保障网络安全，该公司安装了一款防火墙，对内部网络、服务器以及外部网络进行逻辑隔 离，其网络结构如图2-1所示。

包过滤防火墙使用ACL实现过滤功能，常用的ACL分为两种，编号为（1）的ACL根据IP报文的（2）域进行过滤，称为（3）；编号为（4）的ACL根据IP报文中的更多域对数据包进行控制，称为（5）。

(1)~(5) 备选项:

A. 标准访问控制列表 B. 扩展访问控制列表 

C. 基于时间的访问控制列表 D.1-99

E. 0-99 F. 100-199

G.目的的IP地址 H.源IP地址 

I.源端口 J.目的端口 

【问题2 】(共3分）

如图2-1所示，防火墙的三个端口，端口⑥是（6）、端口⑦是 (7) 、端口⑧是（8）。

(6）~（8) 是备选项

A. 外部网络 B. 内部网络 C. 非军事区

【问题3 】(共10分）

公司内部IP地址分配如下

1.为保护内网安全，防火墙的安全配置要求如下 

(1)内外网用户均可访问 Web 服务器，特定主机 200.120.100.1 可以通过 Telnet访问 Web 服务器。

(2)禁止外网用户访问财务服务器，禁止财务部门访问Internet，允许生产部门和行政部门访问Internet。

根据以上需求，请按照防火墙的最小特权原则补充完成表 2-2:

2.若调换上面配置中的第 3条和第4条规则的顺序，则（16）

（16）备选项：

A. 安全规则不发生变化 

B. 财务服务器将受到安全威胁

C. Web服务器将受到安全威胁 

D. 内网用户将无法访问 Internet

3. 在上面的配置中，是否实现了"禁止外网用户访问财务服务器"这条规则？（2分）