试题三（共25分）

阅读以下说明，回答问题1至问题3,将解答填入答题纸对应的解答栏内。

如图3-1，为某公司的网络拓扑图。

案例一：

某日，网站管理员李工报告网站访问慢，他查看了互联网接入区防火墙的日志。日志如图。

案例二：

网络管理员小王在巡查时,在WAF上发现网站访问日志中有多条非正常记录。

其中,日志访问记录为：

www.xx.com/examples/?id=1 and 1=2 union select 1,database()

www.xx.com/?id=1 and 1=2 union select 1,column_name from information_schema. columns where table_schema=database() and table_name='admin' limit 0,1

www.xx.com/examples/?id=1 and 1=2 union select 1,username from admin  limit 0,1

小王立即采取措施,加强Web安全防范。

案例三：

用户小张收到一封“安全提醒”的邮件，小张随即根据安全提醒的内容，点击查看了安全提醒链接的网站，并填写了相关个人和单位信息。之后公司内部多人也同时反馈出现此类情况，并采取了类似操作。

云端的云管理网络，针对接入企业网络的内部员工和访客的终端使用合适的方式进行合法性校验，并针对用户身份给予相应的网络权限规划。

云端的联动智能终端安全服务，已安装Agent的终端资产评分如小于云准入服务中定义的分数，则拒绝该终端接入企业网络。

终端：主要有安装在电脑和服务器上的代理软件，主要负责收集并向智能终端安全服务上报终端上的用户登录、进程运行/创建等信息，执行预置的主动防御策略和云端下发的防御策略。

根据题目描述，公司需要升级安全办公园区解决方案以应对办公网络区经常遭受的网络攻击。该方案由部署在云端的网络云准入服务和部署在电脑、服务器等企业终端上的Agent软件组成。

1. 云端的云管理网络：主要功能是进行终端合法性校验和用户身份权限规划。针对接入企业网络的内部员工和访客，使用合适的认证方式（如802.1X、Portal、MAC等）进行身份验证，并基于验证结果给予相应的网络访问权限。
2. 联动智能终端安全服务：这一功能会结合已安装Agent的终端资产评分进行判断。如果终端的资产评分低于在云准入服务中定义的阈值，则该终端会被拒绝接入企业网络，从而提高整体网络的安全性。
3. 终端：主要是指安装在电脑和服务器上的代理软件。这些软件的主要职责是收集用户登录、进程运行/创建、目录/文件访问日志、DNS请求等信息，并上报给智能终端安全服务。此外，它们还会执行预置的主动防御策略和云端下发的防御策略，以增强终端的安全防护能力。