隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)架構(gòu)的復(fù)雜性和對性能的要求日益提高，高級網(wǎng)絡(luò)規(guī)劃設(shè)計師的角色愈發(fā)顯得舉足輕重。2024年11月9日，全國計算機(jī)軟件水平考試（軟考）高級網(wǎng)絡(luò)規(guī)劃設(shè)計師的案例分析部分，再次對考生們的專業(yè)素養(yǎng)和實(shí)戰(zhàn)能力提出了嚴(yán)峻考驗(yàn)。以下是根據(jù)考生回憶整理的本次考試真題及答案解析，旨在幫助廣大考生了解考試動態(tài)，提升備考效率。

【相關(guān)推薦>2024下半年軟考高級網(wǎng)絡(luò)規(guī)劃設(shè)計師考試真題及答案<、>2024年11月軟考高級科目考試真題<、>2024下半年軟考中級真題及答案<】

等級保護(hù)是我國信息安全保障的基本制度，開展網(wǎng)絡(luò)安全等級保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)網(wǎng)絡(luò)安全的根本保障，是網(wǎng)絡(luò)安全保障工作中國家意志的體現(xiàn)。
問題內(nèi)容:
問題一(4分):

網(wǎng)絡(luò)安全等級保護(hù)工作包括系統(tǒng)定級、系統(tǒng)備案、建設(shè)整改、(1)、監(jiān)督檢查五個階段，其中信息系統(tǒng)定級申報獲得通過后，信息系統(tǒng)運(yùn)營單位(2)日內(nèi)到公安機(jī)關(guān)辦理備案手續(xù)。

問題二(3 分):

安全管理制度體系自上而下分為安全策略、管理制度、制定和發(fā)布、評審和修訂，單位需要建設(shè)符合單位實(shí)際情況的管理制度體系，應(yīng)覆蓋物理、網(wǎng)絡(luò)、主機(jī)系統(tǒng)、數(shù)據(jù)、應(yīng)用、建設(shè)和運(yùn)維等管理內(nèi)容，并對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程。其中根據(jù)基本要求制定系統(tǒng)建設(shè)管理制度，包括:系統(tǒng)定級、安全方案設(shè)計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)施、測試驗(yàn)收、系統(tǒng)交付、系統(tǒng)備案、等級評測、安全服務(wù)商選擇等方面，屬于()。
A、安全管理機(jī)構(gòu)
B、安全管理制度
C、安全建設(shè)管理
D、安全運(yùn)維管理

問題三(3分):

物理安全是整個網(wǎng)絡(luò)信息系統(tǒng)安全的前提，可能面臨的物理安全風(fēng)險有地震、水災(zāi)、火災(zāi)、電源故障、電磁輻射、設(shè)備故障、人為物理破壞等，這些風(fēng)險都可能造成系統(tǒng)的崩潰。針對云計算場景、移動互聯(lián)網(wǎng)場景、物聯(lián)網(wǎng)場景、工業(yè)控制場景，安全物理環(huán)境在通用要求的基礎(chǔ)上增加了安全擴(kuò)展要求。請描述云計算場景的要求。

問題四(8分):

醫(yī)院等級保護(hù)三級方案如下，基于業(yè)務(wù)系統(tǒng)敏感程度，數(shù)據(jù)安全性等級劃分，可將醫(yī)院整網(wǎng)分為醫(yī)院內(nèi)網(wǎng)，醫(yī)院外網(wǎng)和設(shè)備網(wǎng)。醫(yī)院外網(wǎng)安全設(shè)計包含互聯(lián)網(wǎng)接入?yún)^(qū)，對外服務(wù)區(qū)，和外網(wǎng)運(yùn)維管理區(qū)。醫(yī)院內(nèi)網(wǎng)安全設(shè)計包含內(nèi)網(wǎng)接入?yún)^(qū)，內(nèi)網(wǎng)運(yùn)維管理區(qū)等。其中前置業(yè)務(wù)區(qū)主要放置醫(yī)療繳費(fèi)，掛號等業(yè)務(wù)系統(tǒng)的前置機(jī)，對外提供 B/S 架構(gòu)服務(wù)。通過部署(1)防止前置區(qū) Web 類型業(yè)務(wù)的網(wǎng)絡(luò)攻擊。醫(yī)院內(nèi)網(wǎng)數(shù)據(jù)中心通過(2)進(jìn)行邊界隔離，防止數(shù)據(jù)中心內(nèi)的核心業(yè)務(wù)系統(tǒng)被攻擊。醫(yī)院內(nèi)網(wǎng)部署(3)，能夠進(jìn)行身份認(rèn)證和授權(quán)操作，同時能夠?qū)Σ僮餍袨檫M(jìn)行審計，能夠記錄用戶操作行為，避免由于運(yùn)維人員操作不規(guī)范、權(quán)限濫用及誤操作等影響生產(chǎn)系統(tǒng)。在對故障進(jìn)行精確定位和故障恢復(fù)時提供支撐。醫(yī)院內(nèi)網(wǎng)部署(4)，準(zhǔn)確發(fā)現(xiàn)網(wǎng)絡(luò)中各主機(jī)、設(shè)備存在的網(wǎng)絡(luò)安全漏洞并給出詳細(xì)的描述和解決方案，從根本解決網(wǎng)絡(luò)安全問題。

問題五(7分):

隨著網(wǎng)絡(luò)與信息技術(shù)的不斷發(fā)展，人們的安全意識在逐步提高。我們不再認(rèn)為網(wǎng)絡(luò)是絕對安全的，與此相反，我們認(rèn)識到網(wǎng)絡(luò)遭受攻擊是必然的、常態(tài)化的。雖然不能阻止攻擊行為，但是可以提前識別和發(fā)現(xiàn)攻擊行為，盡可能降低損失，即人們的安全防護(hù)思想已經(jīng)從過去的被動防御向主動防護(hù)和智能防護(hù)轉(zhuǎn)變。與此同時，物聯(lián)網(wǎng)和云技術(shù)的發(fā)展也是日新月異,很多顛覆性的變化引入了新的安全問題。海量終端接入、傳統(tǒng)的網(wǎng)絡(luò)邊界消失、網(wǎng)絡(luò)攻擊的隱蔽性和復(fù)雜度大大增強(qiáng)等問題，都向我們提出了新的挑戰(zhàn)，也對網(wǎng)絡(luò)安全人員的能力提出了更高要求。正是在這樣的背景下，以態(tài)勢感知技術(shù)為核心的產(chǎn)品和解決方案得到快速發(fā)展。2019 年，《網(wǎng)絡(luò)安全等級保護(hù) 2.0》對等級保護(hù)的對象范圍、適用領(lǐng)域、標(biāo)準(zhǔn)要求、防護(hù)理念和可信認(rèn)證等方面進(jìn)行了擴(kuò)展或升級，使相關(guān)要求更適應(yīng)新時代的網(wǎng)絡(luò)發(fā)展要求。其中，明確提出網(wǎng)絡(luò)要具備態(tài)勢感知能力。
請說明什么是態(tài)勢感知技術(shù)?

試題答案:
問題一(4分)
等級測評、30

問題二(3 分)
C

問題三(3 分)
需要保證云計算基礎(chǔ)設(shè)施位于中國境內(nèi)。

問題四(8 分)
WAF、防火墻、堡壘機(jī)、漏洞掃描系統(tǒng)

問題五(7 分)
網(wǎng)絡(luò)安全態(tài)勢感知是一種基于環(huán)境動態(tài)地、整體地洞悉安全風(fēng)險的能力，它利用數(shù)據(jù)融合、數(shù)據(jù)挖掘、智能分析和可視化等技術(shù)，直觀顯示網(wǎng)絡(luò)環(huán)境的實(shí)時安全狀況，為網(wǎng)絡(luò)安全保障提供技術(shù)支撐。

?

通過本次2024年11月9日軟考高級網(wǎng)絡(luò)規(guī)劃設(shè)計師案例分析真題及答案解析，希望廣大考生能夠?qū)ψ约旱膫淇记闆r有一個更加清晰的認(rèn)識，發(fā)現(xiàn)自身的不足，并有針對性地進(jìn)行彌補(bǔ)。同時，也鼓勵大家在未來的學(xué)習(xí)和工作中，繼續(xù)深化對網(wǎng)絡(luò)規(guī)劃設(shè)計領(lǐng)域的理解和應(yīng)用，為推動我國信息化建設(shè)的發(fā)展貢獻(xiàn)自己的力量。

?

獲取更多軟考相關(guān)信息請大家關(guān)注>>優(yōu)路教育軟考培訓(xùn)，也可以填寫本文上方信息訂閱“軟考報名、考試、查分”免費(fèi)預(yù)約提醒。