题目详情
全站导航
首页 试卷 试题 资讯
试卷导航
建筑工程 职业资格 公务员 财会类 医卫类 外语类 计算机类 学历类
试题导航
建筑工程 职业资格 公务员 财会类 医卫类 外语类 计算机类 学历类

某企业网络拓扑如图 3-1 所示,该企业内部署有企业网站 Web 服务器和若干办公终端,Web 服务器(http://www.xxx.com)主要对外提供网站消息发布服务, Web 网站系统采用JavaEE开发。

高级网络规划设计师,历年真题,2017年下半年(下午)《网络规划设计师(案例分析)》真题

图3-1

【问题1】(6分)

信息系统一般从物理安全、网络安全、主机安全、应用安全、数据安全等层面进行安全设计和防范,其中,“操作系统安全审计策略配置”属于(1)安全层面;“防盗防破坏、防火”属于(2)安全层面;“系统登录失败处理、最大并发数设置”属于(3)安全层面; “入侵防范、访问控制策略配置、防地址欺骗”属于(4)安全层面。

【问题2】(3分)

为增强安全防范能力,该企业计划购置相关安全防护系统和软件,进行边界防护、Web安全防护、终端 PC病毒防范,结合图3-1 拓扑,购置的安全防护系统和软件应包括:(5)、(6)、(7)。

(5)~(7)备选答案:

A.防火墙

B.WAF

C.杀毒软件

D.数据库审计

E.上网行为检测

【问题3】(6分)

2017年5月,Wannacry蠕虫病毒大面积爆发,很多用户遭受巨大损失。在病毒爆发之初,应采取哪些应对措施 (至少答出三点应对措施)

【问题4】(10分)

1.采用测试软件输入网站 www.xxx.com/index.action. 执行 ifconfig 命令,结果如图3-2所示。

高级网络规划设计师,历年真题,2017年下半年(下午)《网络规划设计师(案例分析)》真题从图 3-2 可以看出,该网站存在( )漏洞,请针对该漏洞提出相应防范措施。

(8)备选答案:

A.Java反序列化

B.跨站脚本攻击

C.远程命令执行

D.SQL 注入

2.通过浏览器访问网站管理系统,输入 www.xxx.com/login f_page=-->' "><svg onload=prompt(/x/)>,结果如图 3-3 所示。

高级网络规划设计师,历年真题,2017年下半年(下午)《网络规划设计师(案例分析)》真题

图3-3

从图 3-3 可以看出,该网站存在( )漏洞,请针对该漏洞提出相应防范措施。

备选答案:

A.Java反序列化

B.跨站脚本攻击

C.远程命令执行

D.SQL注入

正确答案及解析

正确答案
解析

问题1:

(1)主机

(2)物理

(3)应用

(4)网络

问题2:

(5)A

(6)B

(7)C

问题3:

对于蠕虫病毒的攻击,在爆发之初一般可以采用下面一些措施:

1、开启系统防火墙

2、利用系统防火墙高级设置阻止向445端口进行连接。

3、打开系统自动更新,并检测更新进行安装补丁。

4、及时备份服务器上的重要业务资料,办公电脑上的文件更要采取内外网隔离和移动存储的方式进行备份,以防止电脑中毒,文件丢失。

5、一旦内网有电脑中招,请及时断开电脑网络,并对中毒电脑进行隔离,重新安装干净的操作系统;然后对内网所有电脑进行查杀。

6、为了防止近期NSA黑客武器库泄漏其他漏洞进一步影响,建议关闭电脑上的137、139、445、3389端口,并且需要设置访问过滤;如果有边界防护设备,网络安全管理员要把受影响的端口禁掉。

7、为进一步保障网络安全,及时发现类似威胁,尽快部署能够及时预警漏洞、定位风险的安全产品。

问题4:

(8)C

解决方案:建议假定所有输入都是可疑的,尝试对所有输入提交可能执行命令的构造语句进行严格的检查或者控制外部输入,系统命令执行函数的参数不允许外部传递。

·不仅要验证数据的类型,还要验证其格式、长度、范围和内容。

·不要仅仅在客户端做数据的验证与过滤,关键的过滤步骤在服务端进行。

·对输出的数据也要检查,数据库里的值有可能会在一个大网站的多处都有输出,即使在输入做了编码等操作,在各处的输出点时也要进行安全检查。

·在发布应用程序之前测试所有已知的威胁。

(9)B

解决方案:验证所有输入数据,有效检测攻击;对所有输出数据进行适当的编码,以防止任何已成功注入的脚本在浏览器端运行。

包含此试题的试卷

你可能感兴趣的试题

单选题

一台主机的IP地址为202.123.25.36,掩码为255.255.254.0。如果该主机需要在该网络进行直接广播,那么它应该使用的目的地址为( )

  • A.202.123.25.0
  • B.202.123.25.255
  • C.202.123.24.0
  • D.202.123.24.255
查看答案
单选题

在计算机系统的日常维护工作中,应当注意硬盘工作时不能__(2)__。另外,需要防范病毒,而__(3)__是不会被病毒感觉的。

  • A.电子邮件
  • B.硬盘
  • C.U盘
  • D.ROM
查看答案
单选题

有 4 个 IP 地址:201.117.15.254、201.117.17.01、201.117.24.5 和 201.117.29.3,如果子网掩码为 255.255.248.0,则这 4 个地址分别属于3个子网;其中属于同一个子网的是()

  • A.201.117.15.254 和 201.117.17.01
  • B.201.117.17.01 和 201.117.24.5
  • C.201.117.15.254 和 201.117.29.3
  • D.201.117.24.5 和 201.117.29.3
查看答案
单选题

在异步通信中,每个字符包含1位起始位、7位数据位、1位奇偶位和1位终止位,每秒钟传送200个字符,采用4相位调制,则码元速率为()。

  • A.50波特
  • B.500波特
  • C.550波特
  • D.1000波特
查看答案
单选题

在 Windows 中,运行( )命令得到下图所示结果。以下关于该结果的叙述中,错误的是( )。

Pinging 59.74.111.8 with 32 bytes of data:

Reply from 59.74.111.8: bytes=32 time=3ms TTL=60

Reply from 59.74.111.8: bytes=32 time=5ms TTL=60

Reply from 59.74.111.8: bytes=32 time=3ms TTL=60

Reply from 59.74.111.8: bytes=32 time=5ms TTL=60

Ping statistics for 59.74.111.8:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 3ms, Maximum = 5ms, Average = 4ms

  • A.该命令使得本地主机向目标主机发送了 4 个数据包
  • B.本地主机成功收到了目标主机返回的 4 个数据包
  • C.本地主机与目标主机连接正常
  • D.该命令用于查看目标主机的 IP 地址
查看答案

相关题库更多 +