第3题
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com) 主要对外提供网站消息发布服务, Web网站系统采用JavaEE开发。
【说明】
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com) 主要对外提供网站消息发布服务, Web网站系统采用JavaEE开发。
【问题:3.1】(6分)
信息系统一般从物理安全、网络安全、主机安全、应用安全、数据安全等层面进行安全设计和防范,其中,"操作系统安全审计策略配置"属于(1)安全层面; "防盗防破坏、防火"属于(2)安全层面; "系统登录失败处理、最大并发数设置"属于(3)安全层面; "入侵防范、访问控制策略配置、防地址欺骗"属于(4)安全层面。
信息系统一般从物理安全、网络安全、主机安全、应用安全、数据安全等层面进行安全设计和防范,其中,"操作系统安全审计策略配置"属于(1)安全层面; "防盗防破坏、防火"属于(2)安全层面; "系统登录失败处理、最大并发数设置"属于(3)安全层面; "入侵防范、访问控制策略配置、防地址欺骗"属于(4)安全层面。
【问题:3.2】(3分)
为增强安全防范能力,该企业计划购置相关安全防护系统和软件,进行边界防护、Web安全防护、终端 PC病毒防范,结合图3-1 拓扑,购置的安全防护系统和软件应包括:(5)、(6)、(7)。
(5)~(7)备选答案:
A.防火墙
B.WAF
C.杀毒软件
D.数据库审计
E.上网行为检测
为增强安全防范能力,该企业计划购置相关安全防护系统和软件,进行边界防护、Web安全防护、终端 PC病毒防范,结合图3-1 拓扑,购置的安全防护系统和软件应包括:(5)、(6)、(7)。
(5)~(7)备选答案:
A.防火墙
B.WAF
C.杀毒软件
D.数据库审计
E.上网行为检测
【问题:3.3】(6分)
2017年5月,Wannacry蠕虫病毒大面积爆发,很多用户遭受巨大损失。在病毒爆发之初,应采取哪些应对措施?(至少答出三点应对措施)
2017年5月,Wannacry蠕虫病毒大面积爆发,很多用户遭受巨大损失。在病毒爆发之初,应采取哪些应对措施?(至少答出三点应对措施)
【问题:3.4】(10分)
1.采用测试软件输入网站 www.xxx.com/index.action. 执行ifconfig 命令,结果如图3-2所示。
从图 3-2 可以看出,该网站存在()漏洞,请针对该漏洞提出相应防范措施。
备选答案: A.Java反序列化 B.跨站脚本攻击 C.远程命令执行 D.SQL 注入
2.通过浏览器访问网站管理系统,输入 www.xxx.com/login?f_page=-->' "><svg onload=prompt(/x/)>,结果如图 3-3 所示。
从图 3-3 可以看出,该网站存在()漏洞,靖针对该漏洞提出相应防范措施。
备选答案: A.Java反序列化 B.跨站脚本攻击 C.远程命令执行 D.SQL注入
1.采用测试软件输入网站 www.xxx.com/index.action. 执行ifconfig 命令,结果如图3-2所示。
从图 3-2 可以看出,该网站存在()漏洞,请针对该漏洞提出相应防范措施。
备选答案: A.Java反序列化 B.跨站脚本攻击 C.远程命令执行 D.SQL 注入
2.通过浏览器访问网站管理系统,输入 www.xxx.com/login?f_page=-->' "><svg onload=prompt(/x/)>,结果如图 3-3 所示。
从图 3-3 可以看出,该网站存在()漏洞,靖针对该漏洞提出相应防范措施。
备选答案: A.Java反序列化 B.跨站脚本攻击 C.远程命令执行 D.SQL注入
2017年 下半年 下午试卷 案例
正确答案:
你的答案:
请先在App中激活(应用市场搜“软考真题”)
知识点:
试卷:
2017年 下半年 下午试卷 案例
标签:
笔记
请先在App中激活(应用市场搜“软考真题”)
2019-11-25
fairy
请先在App中激活(应用市场搜“软考真题”)
2020-03-15
请先在App中激活(应用市场搜“软考真题”)
2019-11-22
请先在App中激活(应用市场搜“软考真题”)
2019-11-25
fairy
请先在App中激活(应用市场搜“软考真题”)
2020-03-16
fairy
请先在App中激活(应用市场搜“软考真题”)
2020-03-16
fairy
请先在App中激活(应用市场搜“软考真题”)
2020-03-16