试题三(25分)

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

【说明】

案例一

安全测评工程师小张对某单位的信息系统进行安全渗透测试时,首先获取A系统部署的WebServer版本信息,然后利用A系统的软件中间件漏洞,发现可以远程在A系统服务器上执行命令。小张控制A服务器后,尝试并成功修改网页。通过向服务器区域横向扫描,发现B和C服务器的root密码均为123456,利用该密码成功登录到服务器并获取root权限。

案例二

网络管理员小王在巡查时,发现网站访问日志中有多条非正常记录。

其中,日志1访问记录为：

www.xx.com/param=1'and updatexml(1, concat(0x7e, (SELECT MD5(1234),0x7e), 1)

日志2访问记录为

www.xx.com/js/url.

小王立即采取措施,加强Web安全防范。

案例三

某信息系统在2018年上线时,在公安机关备案为等级保护第三级,单位主管认为系统已经定级,此后无须再做等保安全评测。

根据网络安全等级保护制度的要求，对于等级保护第三级的系统，应该至少每年进行一次等保安全评测。同时，为了保障网络安全和方便后续的审计与调查，网络日志的保存也是非常重要的，通常要求至少保存六个月。因此，该单位主管的做法明显不符合网络安全等级保护制度要求，需要按照规定的频率和时间进行等保安全评测，并妥善保存网络日志。