软考真题
首页
题库
登录
第3题
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
图3-1是某互联网服务企业网络拓扑,该企业主要对外提供网站消息发布、在线销售管理服务,Web网站和在线销售管理服务系统采用JavaEE开发,中间件使用Weblogic,采用访问控制、NAT地址转换、异常流量检测、非法访问阻断等网络安全措施。
【问题:3.1】根据网络安全防范需求,需在不同位置部署不同的安全设备,进行不同的安全防范,为上图中的安全设备选择相应的网络安全设备。
在安全设备1处部署(1);
在安全设备2处部署(2);
在安全设备3处部署(3)。
(1)~(3)备选答案:
A.防火墙 B.入侵检测系统(IDS) C.入侵防御系统(IPS)
【问题:3.2】在网络中需要加入如下安全防范措施:
A.访问控制
B.NAT
C.上网行为审计
D.包检测分析
E.数据库审计
F.DDoS攻击检测和阻止
G.服务器负载均衡
H.异常流量阻断
I.漏洞扫描
J.Web应用防护
其中,在防火墙上可部署的防范措施有(4);
在IDS上可部署的防范措施有(5);
在IPS上可部署的防范措施有(6)。
【问题:3.3】结合上述拓扑,请简要说明入侵防御系统(IPS)的不足和缺点。
【问题:3.4】该企业网络管理员收到某知名漏洞平台转发在线销售管理服务系统的漏洞报告,报告内容包括:
1.利用Java反序列化漏洞,可以上传jsp文件到服务器。
2.可以获取到数据库链接信息。
3.可以链接数据库,查看系统表和用户表,获取到系统管理员登录帐号和密码信息,其中登录密码为明文存储。
4.使用系统管理员帐号登录销售管理服务系统后,可以操作系统的所有功能模块。
针对上述存在的多处安全漏洞,提出相应的改进措施。
2016年 下半年 下午试卷 案例
正确答案:
你的答案:
上一题
下一题
请先在App中激活(应用市场搜“软考真题”)
知识点:
试卷:
2016年 下半年 下午试卷 案例
标签:
明文
协议
入侵检测
DoS攻击
数据库
管理员
攻击
访问控制
加密
安全漏洞
网站
解决问题
网络管理
系统管理
网络流量
网络攻击
数据
权限管理
链接数据
销售管理
DDoS
管理系统
NAT
IPS
单点故障
Java
模块
网络地址
结构
传输
入侵检测系统
用户
数据库系统
网络安全
地址转换
安全管理
管理权限
网络拓扑结构
漏洞
IDS
安全措施
网络
需求
安全
中间件
网络管理员
网络地址转换
内容
端口
拓扑结构
Web
拦截
应用层
防火墙
在线销售
故障
互联网
操作系统
误报率
服务器
拓扑
安全审计
功能模块
漏洞扫描
入侵
行为
安全设备
网络拓扑
性能瓶颈
系统管理员
企业网
负载均衡
消息
功能
笔记
提交
fairy
请先在App中激活(应用市场搜“软考真题”)
2020-01-15
0
fairy
请先在App中激活(应用市场搜“软考真题”)
2020-01-16
0
fairy
请先在App中激活(应用市场搜“软考真题”)
2020-03-20
0
fairy
请先在App中激活(应用市场搜“软考真题”)
2020-12-07
0
fairy
请先在App中激活(应用市场搜“软考真题”)
2020-12-11
0
答题卡
加油
计算器
纠错
草稿纸
得分:0
1
2
3