软考真题
首页
题库
登录
第3题
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com) 主要对外提供网站消息发布服务, Web网站系统采用JavaEE开发。
【问题:3.1】(6分)
信息系统一般从物理安全、网络安全、主机安全、应用安全、数据安全等层面进行安全设计和防范,其中,"操作系统安全审计策略配置"属于(1)安全层面; "防盗防破坏、防火"属于(2)安全层面; "系统登录失败处理、最大并发数设置"属于(3)安全层面; "入侵防范、访问控制策略配置、防地址欺骗"属于(4)安全层面。
【问题:3.2】(3分)
为增强安全防范能力,该企业计划购置相关安全防护系统和软件,进行边界防护、Web安全防护、终端 PC病毒防范,结合图3-1 拓扑,购置的安全防护系统和软件应包括:(5)、(6)、(7)。
(5)~(7)备选答案:
A.防火墙
B.WAF
C.杀毒软件
D.数据库审计
E.上网行为检测
【问题:3.3】(6分)
2017年5月,Wannacry蠕虫病毒大面积爆发,很多用户遭受巨大损失。在病毒爆发之初,应采取哪些应对措施?(至少答出三点应对措施)
【问题:3.4】(10分)
1.采用测试软件输入网站 www.xxx.com/index.action. 执行ifconfig 命令,结果如图3-2所示。
从图 3-2 可以看出,该网站存在
()
漏洞,请针对该漏洞提出相应防范措施。
备选答案: A.Java反序列化 B.跨站脚本攻击 C.远程命令执行 D.SQL 注入
2.通过浏览器访问网站管理系统,输入 www.xxx.com/login?f_page=-->' "><svg onload=prompt(/x/)>,结果如图 3-3 所示。
从图 3-3 可以看出,该网站存在
()
漏洞,靖针对该漏洞提出相应防范措施。
备选答案: A.Java反序列化 B.跨站脚本攻击 C.远程命令执行 D.SQL注入
2017年 下半年 下午试卷 案例
正确答案:
你的答案:
上一题
下一题
请先在App中激活(应用市场搜“软考真题”)
知识点:
试卷:
2017年 下半年 下午试卷 案例
标签:
测试软件
蠕虫病毒
客户端
企业网站
数据库
管理员
应用安全
攻击
控制策略
访问控制
网站
数据
黑客
杀毒软件
风险
测试
应用程序
NSA
编码
解决方案
管理系统
函数
跨站脚本
病毒
安全检查
命令
脚本
Java
SA
用户
网络安全
安全管理
系统安全
SQL注入
移动存储
Web服务器
漏洞
浏览器
并发
网络
蠕虫
内网
物理安全
安全
内容
端口
NS
Web
SQL
防火墙
软件
注入
操作系统
主机安全
服务器
拓扑
WAF
安全审计
数据安全
服务端
防护系统
入侵
输入数据
行为
网络拓扑
企业网
Web服务
信息系统
消息
笔记
提交
请先在App中激活(应用市场搜“软考真题”)
2019-11-25
1
fairy
请先在App中激活(应用市场搜“软考真题”)
2020-03-15
1
请先在App中激活(应用市场搜“软考真题”)
2019-11-22
0
请先在App中激活(应用市场搜“软考真题”)
2019-11-25
0
fairy
请先在App中激活(应用市场搜“软考真题”)
2020-03-16
0
fairy
请先在App中激活(应用市场搜“软考真题”)
2020-03-16
0
fairy
请先在App中激活(应用市场搜“软考真题”)
2020-03-16
0
答题卡
加油
计算器
纠错
草稿纸
得分:0
1
2
3