试题三（共25分）

阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。

如图3-1，为某公司的网络拓扑图。

案例一：

某日，网站管理员李工报告网站访问慢，他查看了互联网接入区防火墙的日志。日志如图。

案例二：

网络管理员小王在巡查时,在WAF上发现网站访问日志中有多条非正常记录。

其中,日志访问记录为：

www.xx.com/examples/?id=1 and 1=2 union select 1,database()

www.xx.com/?id=1 and 1=2 union select 1,column_name from information_schema. columns where table_schema=database() and table_name='admin' limit 0,1

www.xx.com/examples/?id=1 and 1=2 union select 1,username from admin  limit 0,1

小王立即采取措施,加强Web安全防范。

案例三：

用户小张收到一封“安全提醒”的邮件，小张随即根据安全提醒的内容，点击查看了安全提醒链接的网站，并填写了相关个人和单位信息。之后公司内部多人也同时反馈出现此类情况，并采取了类似操作。

信息系统安全通常涵盖多个层面，包括物理安全、网络安全、主机安全、应用安全和数据安全。针对题目中的描述：

(1)“入侵检测、访问控制策略”主要涉及到对网络流量的监控和对网络访问行为的控制，因此属于网络安全层面。

(2)“防水、防火、防盗、防破坏”是对物理环境和设施的保护，属于物理安全层面。

(3)“操作系统安全审计策略配置”是对主机操作系统层面的安全配置和审计，属于主机安全层面。

(4)“系统登录失败处理、最大并发数设置”更多涉及到应用系统的配置和管理，因此属于应用安全层面。