试题三（共25分）

阅读以下说明，回答问题1至问题3,将解答填入答题纸对应的解答栏内。

如图3-1，为某公司的网络拓扑图。

案例一：

某日，网站管理员李工报告网站访问慢，他查看了互联网接入区防火墙的日志。日志如图。

案例二：

网络管理员小王在巡查时,在WAF上发现网站访问日志中有多条非正常记录。

其中,日志访问记录为：

www.xx.com/examples/?id=1 and 1=2 union select 1,database()

www.xx.com/?id=1 and 1=2 union select 1,column_name from information_schema. columns where table_schema=database() and table_name='admin' limit 0,1

www.xx.com/examples/?id=1 and 1=2 union select 1,username from admin  limit 0,1

小王立即采取措施,加强Web安全防范。

案例三：

用户小张收到一封“安全提醒”的邮件，小张随即根据安全提醒的内容，点击查看了安全提醒链接的网站，并填写了相关个人和单位信息。之后公司内部多人也同时反馈出现此类情况，并采取了类似操作。

（11）IDS或者IPS

（12）安全审计设备

（13）堡垒机（运维审计系统）

（14）漏洞扫描器

根据公安部的要求和该公司网络拓扑图，针对特定的业务需求，需要选购相应的安全设备。

对于要求点"应在关键网络节点检测、防止或限制从外部或内部发起的网络攻击行为"，需要选购的设备是IDS（入侵检测系统）或IPS（入侵防御系统）。这类设备能够实时监控网络流量，检测异常行为并采取相应的措施来防止或限制网络攻击。

针对要求点"应能对远程方位的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析"，需要选购安全审计设备。这类设备可以收集和分析网络流量数据，对用户的网络行为进行审计和分析，帮助发现潜在的安全问题。

对于要求点"应对系统管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行系统管理操作，并针对这些操作进行审计"，应该选购堡垒机（运维审计系统）。堡垒机可以对系统管理员的操作进行身份鉴别和行为审计，确保只有授权的人员能够执行管理操作。

最后，针对要求点"应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞"，需要选购漏洞扫描器。漏洞扫描器能够扫描系统中的漏洞，并提供修补建议，帮助及时修补漏洞，提高系统的安全性。