2. 从业资格
  3. 某企业网络拓扑如图 3-1 所示,该企业内部署有企业网站 Web 服务器和若干办

某企业网络拓扑如图 3-1 所示,该企业内部署有企业网站 Web 服务器和若干办

练习题库2022-08-02  1.6K+
问题 某企业网络拓扑如图 3-1 所示,该企业内部署有企业网站 Web 服务器和若干办公终端,Web 服务器(http://www.xxx.com)主要对外提供网站消息发布服务, Web 网站系统采用JavaEE开发。图3-1【问题1】(6分) 信息系统一般从物理安全、网络安全、主机安全、应用安全、数据安全等层面进行安全设计和防范,其中,“操作系统安全审计策略配置”属于(1)安全层面;“防盗防破坏、防火”属于(2)安全层面;“系统登录失败处理、最大并发数设置”属于(3)安全层面; “入侵防范、访问控制策略配置、防地址欺骗”属于(4)安全层面。【问题2】(3分)为增强安全防范能力,该企业计划购置相关安全防护系统和软件,进行边界防护、Web安全防护、终端 PC病毒防范,结合图3-1 拓扑,购置的安全防护系统和软件应包括:(5)、(6)、(7)。(5)~(7)备选答案:A.防火墙 B.WAFC.杀毒软件D.数据库审计E.上网行为检测【问题3】(6分)2017年5月,Wannacry蠕虫病毒大面积爆发,很多用户遭受巨大损失。在病毒爆发之初,应采取哪些应对措施 (至少答出三点应对措施)【问题4】(10分)1.采用测试软件输入网站 www.xxx.com/index.action. 执行 ifconfig 命令,结果如图3-2所示。从图 3-2  可以看出,该网站存在(  )漏洞,请针对该漏洞提出相应防范措施。(8)备选答案:A.Java反序列化 B.跨站脚本攻击  C.远程命令执行  D.SQL 注入2.通过浏览器访问网站管理系统,输入 www.xxx.com/login f_page=-->'  "><svg onload=prompt(/x/)>,结果如图 3-3 所示。图3-3从图 3-3 可以看出,该网站存在(  )漏洞,请针对该漏洞提出相应防范措施。备选答案:A.Java反序列化B.跨站脚本攻击C.远程命令执行D.SQL注入
选项
答案
解析 问题1:
(1)主机
(2)物理
(3)应用
(4)网络
问题2:
(5)A
(6)B
(7)C
问题3:
对于蠕虫病毒的攻击,在爆发之初一般可以采用下面一些措施:
1、开启系统防火墙
2、利用系统防火墙高级设置阻止向445端口进行连接。
3、打开系统自动更新,并检测更新进行安装补丁。
4、及时备份服务器上的重要业务资料,办公电脑上的文件更要采取内外网隔离和移动存储的方式进行备份,以防止电脑中毒,文件丢失。
5、一旦内网有电脑中招,请及时断开电脑网络,并对中毒电脑进行隔离,重新安装干净的操作系统;然后对内网所有电脑进行查杀。
6、为了防止近期NSA黑客武器库泄漏其他漏洞进一步影响,建议关闭电脑上的137、139、445、3389端口,并且需要设置访问过滤;如果有边界防护设备,网络安全管理员要把受影响的端口禁掉。
7、为进一步保障网络安全,及时发现类似威胁,尽快部署能够及时预警漏洞、定位风险的安全产品。
问题4:
(8)C
解决方案:建议假定所有输入都是可疑的,尝试对所有输入提交可能执行命令的构造语句进行严格的检查或者控制外部输入,系统命令执行函数的参数不允许外部传递。
·不仅要验证数据的类型,还要验证其格式、长度、范围和内容。
·不要仅仅在客户端做数据的验证与过滤,关键的过滤步骤在服务端进行。
·对输出的数据也要检查,数据库里的值有可能会在一个大网站的多处都有输出,即使在输入做了编码等操作,在各处的输出点时也要进行安全检查。
·在发布应用程序之前测试所有已知的威胁。
(9)B
解决方案:验证所有输入数据,有效检测攻击;对所有输出数据进行适当的编码,以防止任何已成功注入的脚本在浏览器端运行。
转载请注明原文地址:https://tihaiku.com/congyezige/2399107.html
本试题收录于: 高级网络规划设计师题库软件水平考试初中高级分类

高级网络规划设计师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)