2. 从业资格
  3. 证券公司A拥有总部网络和多个营业部网络,在各地营业部网络和总部网络之间通过互联网

证券公司A拥有总部网络和多个营业部网络,在各地营业部网络和总部网络之间通过互联网

admin2022-08-02  22
问题 证券公司A拥有总部网络和多个营业部网络,在各地营业部网络和总部网络之间通过互联网网络连接。每个营业部大约有员工50~60多人。具体拓扑如图1所示。【问题1】(10分)根据券商网络安全防范需求,需在不同位置部署不同的安全设备,进行不同的安全防范。为了避免券商网站服务器被非法攻击和篡改,需要部署(1)为了方便分析网络攻击和网络访问情况,同时对日志进行备份,需要部署(2)为了审计系统管理员的操作,方便系统管理员安全远程管理多台服务器与管理系统,需要部署(3)为了对关键数据进行备份,实现虚拟化备份,需要部署(4)为了规范管理员的数据库操作,对删除、插入字段等行为进行监管,需要部署(5)A.防火墙 B. IDS C. IPS D.WAFE.数据库审计 F.日志备份与审计 G.堡垒机    H.备份一体机【问题2】(6分)通常的IDS采用何种方式接入网络?IPS采用何种方式接入网络?IPS与IDS最大不同在哪里?【问题3】(4分)桌面虚拟化为券商实现移动办公、构建轻型营业部、实现非现场开户、实现股票行情、交易系统虚拟化带来了较大的便利。但虚拟化技术并不尽人意,简述现阶段虚拟化技术的缺点。【问题4】(2分)证券行业在实现交易大集中后,证券公司的技术风险随之向券商总部集中,应《网络安全法》要求,券商的某交易系统被定为等保三级,为了确保该系统安全同时符合等级保护制度,该信息系统,应每(1)年做一次等保测评。A.1 B.2 C.3 D.4【问题5】(3分)注入语句:http://xxx.xxx.xxx/abc.asp?pYY and user>0,不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到(1)。A.当前连接数据库的用户数量B.当前连接数据库的用户名C.当前连接数据库的用户口令D.当前连接的数据库名
选项
答案
解析 【问题1】(10分)
(1)D(2)F(3)G(4)H(5)E
【问题2】(6分)
IDS采用旁路部署,IPS采用串行部署方式;
IPS主要增加对那些被明确判断为攻击的行为进行即时的检测和防御,并能阻断正在发生的攻击。
【问题3】(4分)
初始成本较高。
虚拟桌面的性能还不如物理桌面,3D动画、高清视频处理等应用还有局限性。
虚拟桌面的高度管控可能引起使用者反感。
【问题4】(2分)
A或者1
【问题5】(3分)
B
【解析】

【问题1】

【问题2】
入侵防御系统(IPS)是一个能够监视网络或网络设备的通信传输行为的计算机网络安全设备,能够即时中断、调整或隔离一些不正常或是具有破坏性的网络通信行为。IDS只对那些异常的、可能是入侵行为的数据进行检测和报警,报告网络中的实时状况,是一种侧重于风险管理的安全产品。旁路部署的IDS可以及时发现那些穿透防火墙的深层攻击行为,作为防火墙的有益补充,但是无法进行实时的阻断。IPS对那些被明确判断为攻击行为,会对网络、数据造成危害的恶意行为进行检测和防御,降低使用者对异常状况的处理资源开销,是一种侧重于风险控制的安全产品。IPS通常是以在线、串行的形式部署在网络中。
【问题3】

【问题4】
三级等保系统,每年做一次测评工作。
【问题5】
利用数据库服务器的系统变量进行区分 SQL-SERVER有user,db_name()等系统变量,利用这些系统值不仅可以判断SQL-SERVER,而且还可以得到大量有用信息。如:
HTTP://xxx.xxx.xxx/abc.asp?p=YY and user>0 不仅可以判断是否是SQL-SERVER,而还可以得到当前连接到数据库的用户名;
转载请注明原文地址:https://tihaiku.com/congyezige/2398616.html
本试题收录于: 高级网络规划设计师题库软件水平考试初中高级分类

高级网络规划设计师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)