简答题

试题3（共25分）

阅读下列说明，回答问题 1至问题 4，将解答填入答题纸的对应栏内。

【说明】

某企业网络拓扑如图 3-1 所示，该企业内部署有企业网站 Web 服务器和若干办公终端，Web 服务器（访问http：//www.xxx.com）主要对外提供网站消息发布服务， Web 网站系统采用JavaEE开发。

【问题1】（6分）

信息系统一般从物理安全、网络安全、主机安全、应用安全、数据安全等层面进行安全设计和防范，其中，"操作系统安全审计策略配置"属于（1）安全层面； "防盗防破坏、防火"属于（2）安全层面； "系统登录失败处理、极大并发数设置"属于（3）安全层面； " 侵防范、访问控制策略配置、防地址欺骗"属（ 4）安全层面。

【问题2】（3分）

为增强安全防范能力，该企业计划购置相关安全防护系统和软件，进行边界防护、Web安全防护、终端 PC病毒防范，结合图3-1 拓扑，购置的安全防护系统和软件应包括：（5）、（6）、（ 7）。
备选答案：
A、防火墙
B、WAF
C、杀毒软件
D、数据库审计
E、上网行为检测

【问题3】（6分）

2017年5月，Wannacry蠕虫病毒大面积爆发，很多用户遭受巨大损失。在病毒爆发之出，应采取哪些应对措施？（至少答出三点应对措施）

使用微信搜索喵呜刷题，轻松应对考试！

答案：

问题1 （1）主机（2）物理（3）应用（4）网络
问题2 （5 ：a （6）B （7）C 顺序可以交换
问题3:1 断网排查 2 升级系统补丁 3 修复系统漏洞 4 关闭端口445 5 隔离感染的主机，禁止连入网络 6 备份数据和文件 7 安装杀毒软件 8 加强防范
问题4 （8） C
具体措施（1）升级漏洞补丁 2）升级struts2的版本 3）部署能阻止远程命令执行的相关设备或者软件
2.（9）B
具体措施：
1.对用户输入进行合理的过滤和控制

2.部署能够防范XSS的web防范系统

解析：

<问题1>
对于信息系统安全层面的划分，"操作系统安全审计策略配置"主要涉及主机安全，因此属于主机安全层面；"防盗防破坏、防火"属于物理安全层面的防范措施；"系统登录失败处理、极大并发数设置"是应用安全层面的措施，它们涉及到系统处理登录失败和并发访问的策略配置；"入侵防范、访问控制策略配置、防地址欺骗"属于网络安全层面的防范措施，这些措施涉及到网络攻击防御、访问控制和网络安全配置。

<问题2>
根据图3-1拓扑和企业需求，为增强安全防范能力，应购置的安全防护系统和软件包括：防火墙（A）、WAF（B）和杀毒软件（C）。防火墙用于边界防护，WAF用于Web安全防护，杀毒软件用于终端PC病毒防范。

<问题3>
面对Wannacry蠕虫病毒爆发，应采取的应对措施包括：断网排查（避免病毒扩散）；升级系统补丁（修补已知漏洞）；修复系统漏洞（减少病毒入侵的机会）；关闭端口445（防止病毒通过该端口入侵）；隔离感染的主机，禁止连入网络（防止病毒进一步传播）；备份数据和文件（以防数据丢失）；安装杀毒软件（进行病毒查杀）；加强防范（提高安全意识，定期检查和更新安全措施）。

创作类型：

原创

本文链接：试题3（共25分）阅读下列说明，回答问题 1至问题 4，将解答填入答题纸的对应栏内。【说明】

让学习像火箭一样快速，微信扫码，获取考试解析、体验刷题服务，开启你的学习加速器！