试题三（共25分）

阅读以下说明，回答问题1至问题3,将解答填入答题纸对应的解答栏内。

案例一：

2021年7月，河南遭遇极端暴雨天气，多个数据中心受到汛情影响，机房停止服务。河南移动枢纽机房断电，无法正常办理移动业务；海腾郑州BGP机房、华中郑州市BGP机房等数据中心因所在区域市电中断超过1、2个小时，机房由柴发带载，附近油站因道路积水暂时无法供油到机房，在出现电力中断前，考虑到用户数据安全，临时中断服务。

案例二：

张同学收到某银行官方号码“95XXX”发来的短信，提示她银行卡积分将于近期到期，建议尽快登录某网站兑换礼品，并附上了网站链接。张同学完全没有质疑该网址的可靠性，直接通过手机登录，并按照要求输入了个人信息、账号及密码。不久，她就收到银行发来的短信，提示她的银行卡被取现4000元。

案例三：

某公司网站有如下服务：

http://duck/index.asp?category=food

其后台对应的web程序如下：

v_cat = request(“category”)

Sqlstr=”SELECT * FROM product WHERE Category=’”& v_cat &”’”

Set rs=conn.execute(sqlstr)

网络安全管理实质上是风险控制，其主要方法包括避免风险、转移风险、减少威胁、消除脆弱点、减少威胁的影响和风险监测。针对题目中的描述：

（5）购买商业保险计划或安全外包属于“转移风险”。这是因为通过购买保险或外包，企业可以将网络风险转移给保险公司或第三方服务商，从而降低自身的风险。

（6）给操作系统打补丁或强化工作人员的安全意识属于“消除脆弱点”。打补丁和强化安全意识都是为了减少系统或人为的漏洞和错误，使系统更加安全，从而消除网络风险的脆弱点。

（7）通过物理隔离设备将内网和外网分开，避免受到外部网络的攻击属于“避免风险”。这是一种预防措施，通过物理隔离来避免外部网络对内部网络的潜在威胁。

（8）采取多条通信线路进行备份或指定应急预案属于“减少威胁的影响”。当网络受到攻击或出现故障时，通过备份线路和应急预案，可以迅速恢复网络的正常运行，从而减少网络风险带来的影响。