试题三（共25分）

阅读以下说明，回答问题1至问题3,将解答填入答题纸对应的解答栏内。

如图3-1，为某公司的网络拓扑图。

案例一：

某日，网站管理员李工报告网站访问慢，他查看了互联网接入区防火墙的日志。日志如图。

案例二：

网络管理员小王在巡查时,在WAF上发现网站访问日志中有多条非正常记录。

其中,日志访问记录为：

www.xx.com/examples/?id=1 and 1=2 union select 1,database()

www.xx.com/?id=1 and 1=2 union select 1,column_name from information_schema. columns where table_schema=database() and table_name='admin' limit 0,1

www.xx.com/examples/?id=1 and 1=2 union select 1,username from admin  limit 0,1

小王立即采取措施,加强Web安全防范。

案例三：

用户小张收到一封“安全提醒”的邮件，小张随即根据安全提醒的内容，点击查看了安全提醒链接的网站，并填写了相关个人和单位信息。之后公司内部多人也同时反馈出现此类情况，并采取了类似操作。

信息系统安全设计和防范通常包括多个层面，如物理安全、网络安全、主机安全、应用安全和数据安全。针对题目中的描述：

1. "入侵检测、访问控制策略"主要关注网络层面的安全，防止未经授权的访问和潜在的网络攻击，因此属于网络安全层面。
2. "防水、防火、防盗、防破坏"主要是保护物理设备的安全，防止物理环境的威胁，因此属于物理安全层面。
3. "操作系统安全审计策略配置"关注的是主机层面的安全，确保操作系统的安全和稳定，属于主机安全层面。
4. "系统登录失败处理、最大并发数设置"主要是关于应用层面的安全设置，保障应用的正常运行和用户的安全访问，属于应用安全层面。