试题一（共20分）

阅读下列说明和图，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】

某企业的网络拓扑图如图1-1所示，企业要求对公司内部信息系统安全等级进行测评。图中，网站服务器的IP地址是192.168.70.140，邮件服务器的IP地址是192.168.70.141。从运营商获取固定地址202.114.58.22。王工是该企业的信息安全管理员。

（1）蠕虫

（2）Windows

（3）如果主机已被感染,则将主机隔离或断网(拔网线)。若有该主机备份,则启动备份恢复程序。如果主机未被感染,采取以下合适的方式进行防护,避免主机被感染。

·安装免疫工具。如安装和使用360提供的免疫工具 Onion Wormimm

·漏洞修补。针对恶意程序利用的漏洞,安装MS17-010补丁。

·系统安全加固。手工关闭445端口相关服务或启动主机防火墙,封堵445端口。

·阻断445端口网络通信。配置网络设备或安全设备的访问控制策略(ACL),封堵445.

（1）根据题目描述和常见的恶意代码类型，造成此次安全事故的恶意软件属于蠕虫类型。因为"永恒之蓝"是一种网络蠕虫，利用Windows的SMB漏洞进行攻击。

（2）此次攻击的目标是Windows系统，因为"永恒之蓝"网络蠕虫利用的是Windows系统的SMB漏洞。

（3）针对此次攻击的紧急处理方式，首先要判断主机是否已被感染。如果已感染，需要隔离或断网该主机，并启动备份恢复程序。如果未感染，则需要采取一系列防护措施，包括安装免疫工具、漏洞修补、系统安全加固和阻断网络通信等。具体措施包括使用提供的免疫工具、安装相关补丁、关闭特定端口和配置访问控制策略等。