2022年下半年网络规划设计师考试下午真题

试题一
案例一
某单位网站受到攻击，首页被非法篡改。经安全专业机构调查，该网站有一个两年前被人非法上传的后门程序，本次攻击就是因为其他攻击者发现该后门程序并利用其实施非法篡改。 
案例二
网站管理员某天打开本单位门户网站首页后，发现自动弹出所示图，手动关闭后每次刷新首页均会

弹出。

 【问题1]
安全人员管理是信息系统安全管理的重要组成部分，新员工入职时应与其签署明确安全责任， 与关键岗位人员应签署明确岗位职责和责任；人员离职时，应终止离岗人员的所有权限，办理离职手续，并承诺离职后的义务。
【问题2】
1.请分析案例一、信息系统存在的安全隐患和问题（至少回答2点）。
2.针对案例一存在的安全隐患和问题，提出相应的整改措施（至少回答2点）。 
【问题3】
1.请分析案例二中门户网站存在有什么漏洞？
2.针对案例二中存在的漏洞，在软件编码方面应如何修复问题？
【问题4】
该数据中心按照等级保护第三级要求,应从哪些方面考虑安全物理环境规划？（至少回答五点）

试题二

阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某单位计划对园区网进行升级改造，为响应国家政策要求相关业务支持IPv6访问。园区网出 口包括：IGbps电信IPv4、300Mbps移动IPv4