试题三（共25分）

阅读以下说明，回答问题1至问题3,将解答填入答题纸对应的解答栏内。

某企业服务器集群目前共有200台服务器为客户提供服务，企业的部分网络拓扑图如图3-1。

从提供的日志访问记录中，可以看到三条记录都包含“?Id=1 and 1=2”这样的注入点关键字，以及后续的SQL执行语句。这表明有人试图通过SQL注入攻击来获取敏感信息。因此，可以判断存在SQL注入攻击风险。针对这种攻击，可以采取多种防范措施，如启用WAF防火墙的SQL注入防范功能，过滤掉特殊字符或关键字，限制传入数据的数据类型，使用正则表达式匹配传入参数，采用函数过滤和转义，使用预编译语句，定期对服务器进行漏洞扫描并进行安全加固，以及对数据库进行加密等。这些措施可以有效地防范SQL注入攻击。