阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(访问http://www.xxx.com)主要对外提供网站消息发布服务,Web网站系统采用JavaEE开发。
【问题1】(6分)
信息系统一般从物理安全、网络安全、主机安全、应用安全、数据安全等层面进行安全设计和防范,其中,"操作系统安全审计策略配置"属于(1)安全层面;"防盗防破坏、防火"属于(2)安全层面;"系统登录失败处理、极大并发数设置"属于(3)安全层面;"侵防范、访问控制策略配置、防地址欺骗"属(4)安全层面。
【问题2】(3分)
为增强安全防范能力,该企业计划购置相关安全防护系统和软件,进行边界防护、Web安全防护、终端PC病毒防范,结合图3-1拓扑,购置的安全防护系统和软件应包括:(5)、(6)、(7)。
备选答案:
A、防火墙
B、WAF
C、杀毒软件
D、数据库审计
E、上网行为检测
【问题3】(6分)
2017年5月,Wannacry蠕虫病毒大面积爆发,很多用户遭受巨大损失。在病毒爆发之出,应采取哪些应对措施?(至少答出三点应对措施)
问题1 (1) 主机 (2) 物理 (3) 应用 (4) 网络 问题2 (5 :a (6)B (7)C 顺序可以交换 问题3:1 断网排查 2 升级系统补丁 3 修复系统漏洞 4 关闭端口445 5 隔离感染的主机,禁止连入网络 6 备份数据和文件 7 安装杀毒软件 8 加强防范 问题4 (8) C 具体措施 (1)升级漏洞补丁 2)升级struts2的版本 3) 部署能阻止远程命令执行的相关设备或者软件 2.(9)B 具体措施: 1.对用户输入进行合理的过滤和控制 2.部署能够防范XSS的web防范系统 【解析】 问题1 (1) 主机 (2) 物理 (3) 应用 (4) 网络 问题2 (5:a (6)B (7)C 顺序可以交换 问题3:1 断网排查 2 升级系统补丁 3 修复系统漏洞 4 关闭端口445 5 隔离感染的主机,禁止连入网络 6 备份数据和文件 7 安装杀毒软件 8 加强防范 问题4 (8) C 具体措施 (1)升级漏洞补丁 2)升级struts2的版本 3) 部署能阻止远程命令执行的相关设备或者软件 2.(9)B 具体措施: 1.对用户输入进行合理的过滤和控制 2.部署能够防范XSS的web防范系统
