某企业网络拓扑如图 3-1 所示,该企业内部署有企业网站 Web 服务器和若干办公终端,Web 服务器(http://www.xxx.com)主要对外提供网站消息发布服务, Web 网站系统采用JavaEE开发。
图3-1
【问题1】(6分)
信息系统一般从物理安全、网络安全、主机安全、应用安全、数据安全等层面进行安全设计和防范,其中,“操作系统安全审计策略配置”属于(1)安全层面;“防盗防破坏、防火”属于(2)安全层面;“系统登录失败处理、最大并发数设置”属于(3)安全层面; “入侵防范、访问控制策略配置、防地址欺骗”属于(4)安全层面。
【问题2】(3分)
为增强安全防范能力,该企业计划购置相关安全防护系统和软件,进行边界防护、Web安全防护、终端 PC病毒防范,结合图3-1 拓扑,购置的安全防护系统和软件应包括:(5)、(6)、(7)。
(5)~(7)备选答案:
A.防火墙
B.WAF
C.杀毒软件
D.数据库审计
E.上网行为检测
【问题3】(6分)
2017年5月,Wannacry蠕虫病毒大面积爆发,很多用户遭受巨大损失。在病毒爆发之初,应采取哪些应对措施 (至少答出三点应对措施)
【问题4】(10分)
1.采用测试软件输入网站 www.xxx.com/index.action. 执行 ifconfig 命令,结果如图3-2所示。
从图 3-2 可以看出,该网站存在( )漏洞,请针对该漏洞提出相应防范措施。
(8)备选答案:
A.Java反序列化
B.跨站脚本攻击
C.远程命令执行
D.SQL 注入
2.通过浏览器访问网站管理系统,输入 www.xxx.com/login f_page=-->' "><svg onload=prompt(/x/)>,结果如图 3-3 所示。
图3-3
从图 3-3 可以看出,该网站存在( )漏洞,请针对该漏洞提出相应防范措施。
备选答案:
A.Java反序列化
B.跨站脚本攻击
C.远程命令执行
D.SQL注入
问题1:
(1)主机
(2)物理
(3)应用
(4)网络
问题2:
(5)A
(6)B
(7)C
问题3:
对于蠕虫病毒的攻击,在爆发之初一般可以采用下面一些措施:
1、开启系统防火墙
2、利用系统防火墙高级设置阻止向445端口进行连接。
3、打开系统自动更新,并检测更新进行安装补丁。
4、及时备份服务器上的重要业务资料,办公电脑上的文件更要采取内外网隔离和移动存储的方式进行备份,以防止电脑中毒,文件丢失。
5、一旦内网有电脑中招,请及时断开电脑网络,并对中毒电脑进行隔离,重新安装干净的操作系统;然后对内网所有电脑进行查杀。
6、为了防止近期NSA黑客武器库泄漏其他漏洞进一步影响,建议关闭电脑上的137、139、445、3389端口,并且需要设置访问过滤;如果有边界防护设备,网络安全管理员要把受影响的端口禁掉。
7、为进一步保障网络安全,及时发现类似威胁,尽快部署能够及时预警漏洞、定位风险的安全产品。
问题4:
(8)C
解决方案:建议假定所有输入都是可疑的,尝试对所有输入提交可能执行命令的构造语句进行严格的检查或者控制外部输入,系统命令执行函数的参数不允许外部传递。
·不仅要验证数据的类型,还要验证其格式、长度、范围和内容。
·不要仅仅在客户端做数据的验证与过滤,关键的过滤步骤在服务端进行。
·对输出的数据也要检查,数据库里的值有可能会在一个大网站的多处都有输出,即使在输入做了编码等操作,在各处的输出点时也要进行安全检查。
·在发布应用程序之前测试所有已知的威胁。
(9)B
解决方案:验证所有输入数据,有效检测攻击;对所有输出数据进行适当的编码,以防止任何已成功注入的脚本在浏览器端运行。
一台主机的IP地址为202.123.25.36,掩码为255.255.254.0。如果该主机需要在该网络进行直接广播,那么它应该使用的目的地址为( )
在计算机系统的日常维护工作中,应当注意硬盘工作时不能__(2)__。另外,需要防范病毒,而__(3)__是不会被病毒感觉的。
有 4 个 IP 地址:201.117.15.254、201.117.17.01、201.117.24.5 和 201.117.29.3,如果子网掩码为 255.255.248.0,则这 4 个地址分别属于3个子网;其中属于同一个子网的是()
在异步通信中,每个字符包含1位起始位、7位数据位、1位奇偶位和1位终止位,每秒钟传送200个字符,采用4相位调制,则码元速率为()。
在 Windows 中,运行( )命令得到下图所示结果。以下关于该结果的叙述中,错误的是( )。
Pinging 59.74.111.8 with 32 bytes of data:
Reply from 59.74.111.8: bytes=32 time=3ms TTL=60
Reply from 59.74.111.8: bytes=32 time=5ms TTL=60
Reply from 59.74.111.8: bytes=32 time=3ms TTL=60
Reply from 59.74.111.8: bytes=32 time=5ms TTL=60
Ping statistics for 59.74.111.8:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 3ms, Maximum = 5ms, Average = 4ms
在ISO OSF/RM参考模型中,七层协议中的__(1)__利用通信子网提供的服务实现两个用户进程之间端到端的通信。在这个模型中,如果A用户需要通过网络向B用户传送数据,则首先将数据送入应用层,在该层给它附加控制信息后送入表示层;在表示层对数据进行必要的变换并加头标后送入会话层;在会话层加头标送入传输层;在传输层将数据分解为__(本题)__后送至网络层;在网络层将数据封装成__(3)__后送至数据链路层;在数据链路层将数据加上头标和尾标封装成__(4)__后发送到物理层;在物理层数据以__(5)__形式发送到物理线路。B用户所在的系统接收到数据后,层层剥去控制信息,把原数据传送给B用户。
在OSI/RM中,解释应用数据语义的协议层是()。
在TCP/IP协议栈中,ARP协议的作用是(),RARP协议的作用是(请作答此空)。
在地址 http://www.dailynews.com.cn/channel/welcome.htm 中,www.dailynews.com.cn 表示( ),welcome.htm 表示(请作答此空)。
在电子表格软件Excel中,假设A1单元格的值为15,若在A2单元格输入“=AND(15<A1,A1<100)”,则A2单元格显示的值为 ()
