试题三(25分)

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

【说明】

案例一

安全测评工程师小张对某单位的信息系统进行安全渗透测试时,首先获取A系统部署的WebServer版本信息,然后利用A系统的软件中间件漏洞,发现可以远程在A系统服务器上执行命令。小张控制A服务器后,尝试并成功修改网页。通过向服务器区域横向扫描,发现B和C服务器的root密码均为123456,利用该密码成功登录到服务器并获取root权限。

案例二

网络管理员小王在巡查时,发现网站访问日志中有多条非正常记录。

其中,日志1访问记录为：

www.xx.com/param=1'and updatexml(1, concat(0x7e, (SELECT MD5(1234),0x7e), 1)

日志2访问记录为

www.xx.com/js/url.

小王立即采取措施,加强Web安全防范。

案例三

某信息系统在2018年上线时,在公安机关备案为等级保护第三级,单位主管认为系统已经定级,此后无须再做等保安全评测。

WebServer的版本信息没有屏蔽；中间件系统没有定时升级；没有部署漏洞扫描设备；弱口令；没有禁止root用户远程登录；没有部署WAF安全设备导致网页被随意修改。

屏蔽WebServer的版本信息；定时升级中间件系统；部署漏洞扫描、入侵检测、WAF等安全设备；使用强口令，并要求定期更新口令；禁止root用户远程登录。

第一问主要基于案例一中的描述，分析了信息系统存在的安全隐患和问题。包括未屏蔽的WebServer版本信息、未升级的中间件系统、缺少漏洞扫描设备、弱口令问题、未禁止root用户远程登录以及未部署WAF安全设备等。这些都是信息系统常见的安全隐患，容易被攻击者利用。

第二问针对上述安全隐患和问题，提出了相应的整改措施。包括屏蔽WebServer版本信息、定时升级中间件系统、部署安全设备、使用强口令、禁止root用户远程登录以及加强Web安全防范等。这些都是针对信息系统安全的有效措施，可以帮助提高系统的安全性。