试题一（共20分）

阅读下列说明和图，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】

某企业的网络拓扑图如图1-1所示，企业要求对公司内部信息系统安全等级进行测评。图中，网站服务器的IP地址是192.168.70.140，邮件服务器的IP地址是192.168.70.141。从运营商获取固定地址202.114.58.22。王工是该企业的信息安全管理员。

(1)IDS或者IPS

(2)安全审计

(3)堡垒机或者运维升级系统

(4)漏洞扫描器

这些问题都是关于企业网络安全的设备选择和配置，需要根据具体的安全需求来选择适当的设备。

(1) IDS（入侵检测系统）或IPS（入侵防御系统）能够在关键网络节点检测网络攻击行为，防止或限制从外部或内部发起的攻击，符合该要求。

(2) 安全审计设备能够单独对远程访问的用户行为、访问互联网的用户行为进行行为审计和数据分析，满足该需求。

(3) 为了对系统管理员进行身份鉴别并审计其操作，需要选购堡垒机或者运维审计系统，只允许其通过特定的命令或操作界面进行系统管理操作。

(4) 为了发现可能存在的已知漏洞并及时修补，需要选购漏洞扫描设备，如漏洞扫描器，这样可以在经过充分测试评估后，及时修补漏洞。