回答问题1至问题3。

【问题1】( 4分)

安全管理制度管理、规划和建设为信息安全管理的重要组成部分。一般从安全策略、安全预案、安全检查、安全改进等方面加强安全管理制度建设和规划。其中， (1)应定义安全管理机构、等级划分、汇报处置、处置操作、安全演练等内容;(2)应该以信 息安全的总体目标、管理意图为基础,是指导管理人员行为,保护信息网络安全的指南。

【问题2】( 11分)

某天,网络安全管理员发现web服务器访问缓慢,无法正常响应用户请求,通过检查发现,该服务器CPU和内存资源使用率很高、网络带宽占用率很高,进一步查询日志,发现该服务器与外部未知地址有大量的UDP连接和TCP半连接,据此初步判断该服务器受到 (3)和(4)类型的分布式拒绝服务攻击( DDos)，可以部署(5)设备进行防护。这两种类型的DDos攻击的原理是(6)、(7)。

(3)~ (4)备选答案(每个选项仅限选一次) :

A Ping洪流攻击 B SYN泛洪攻击

C Teardrop攻击 D UDP泛洪攻击

(5)备选答案:

A 抗DDoS防火墙 B Web防火墙

C 入侵检测系统 D 漏洞扫描系统

【问题3】( 10分)

网络管理员使用检测软件对Web服务器进行安全测试,图3-1为测试结果的片段信息,从测试结果可知,该Web系统使用的数据库软件为(8)Web服务器软件为(9)该Web系统存在(10)漏洞，针对该漏洞应采取(11) 、(12)等整改措施进行防范。

查看答案 纠错

答案：

本题解析：

【问题1】

（1）安全预案

（2）安全策略

【问题2】

（3）UDP泛洪攻击

（4）SYN flooding攻击

（5）A

（6）UDP泛洪（UDP flood）：攻击者通过向目标主机发送大量的UDP报文，导致目标主机忙于处理这些UDP报文，而无法处理正常的报文请求或响应。

（7）SYN flooding攻击，通常发生在TCP连接需要进行三次握手过程中。当客户端向服务端发出请求时，首先会发送一个TCP SYN数据包。而后响应一个SYN ACK数据包。服务器随后将等待从客户端收到一个ACK 数据包。如果服务器没有收到ACK 数据包，TCP连接将处于半打开状态，直到服务器从客户端收到ACK数据包或者连接因为计时器超时为止。当一个攻击者有意地、重复地向服务器发送 SYN数据包，但不对服务器发回的SYN ACK 数据包答复ACK数据包时，就会发生TCP SYN flooding攻击。这时，服务器将会失去对资源的控制，无法建立任何新的合法TCP连接。WAF防护应用层流量的拒绝服务攻击，适合防御HTTP Get攻击等。

新版章节练习，考前压卷，完整优质题库+考生笔记分享，实时更新，软件，

WAF服务并不提供针对四层及以下流量的防护，例如：ACK Flood、UDP Flood等攻击，这类攻击建议使用DDoS及IP高防服务进行防护。

【问题3】

（8）mysql

（9）Apache

（10）SQL注入攻击

（11）使用参数化的过滤性语句

（12）使用专业的漏洞扫描工具、IPS、WAF等设备。

更新时间：2021-11-25 13:09

包含此试题的试卷

• 2019年下半年（下午）《网络规划设计师（案例分析）》真题

你可能感兴趣的试题

单选题

一台主机的IP地址为202.123.25.36，掩码为255.255.254.0。如果该主机需要在该网络进行直接广播，那么它应该使用的目的地址为（ ）

• A.202.123.25.0
• B.202.123.25.255
• C.202.123.24.0
• D.202.123.24.255

查看答案

单选题

在计算机系统的日常维护工作中，应当注意硬盘工作时不能__(2)__。另外，需要防范病毒，而__(3)__是不会被病毒感觉的。

• A.电子邮件
• B.硬盘
• C.U盘
• D.ROM

查看答案

单选题

有 4 个 IP 地址：201.117.15.254、201.117.17.01、201.117.24.5 和 201.117.29.3，如果子网掩码为 255.255.248.0，则这 4 个地址分别属于3个子网；其中属于同一个子网的是（）

• A.201.117.15.254 和 201.117.17.01
• B.201.117.17.01 和 201.117.24.5
• C.201.117.15.254 和 201.117.29.3
• D.201.117.24.5 和 201.117.29.3

查看答案

单选题

在异步通信中，每个字符包含1位起始位、7位数据位、1位奇偶位和1位终止位，每秒钟传送200个字符，采用4相位调制，则码元速率为（）。

• A.50波特
• B.500波特
• C.550波特
• D.1000波特

查看答案

单选题

在 Windows 中，运行（ ）命令得到下图所示结果。以下关于该结果的叙述中，错误的是（ ）。

Pinging 59.74.111.8 with 32 bytes of data:

Reply from 59.74.111.8: bytes=32 time=3ms TTL=60

Reply from 59.74.111.8: bytes=32 time=5ms TTL=60

Reply from 59.74.111.8: bytes=32 time=3ms TTL=60

Reply from 59.74.111.8: bytes=32 time=5ms TTL=60

Ping statistics for 59.74.111.8:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 3ms, Maximum = 5ms, Average = 4ms

• A.该命令使得本地主机向目标主机发送了 4 个数据包
• B.本地主机成功收到了目标主机返回的 4 个数据包
• C.本地主机与目标主机连接正常
• D.该命令用于查看目标主机的 IP 地址

查看答案

单选题

在ISO OSF/RM参考模型中，七层协议中的__(1)__利用通信子网提供的服务实现两个用户进程之间端到端的通信。在这个模型中，如果A用户需要通过网络向B用户传送数据，则首先将数据送入应用层，在该层给它附加控制信息后送入表示层；在表示层对数据进行必要的变换并加头标后送入会话层；在会话层加头标送入传输层；在传输层将数据分解为__(本题)__后送至网络层；在网络层将数据封装成__(3)__后送至数据链路层；在数据链路层将数据加上头标和尾标封装成__(4)__后发送到物理层；在物理层数据以__(5)__形式发送到物理线路。B用户所在的系统接收到数据后，层层剥去控制信息，把原数据传送给B用户。

• A.数据报
• B.数据流
• C.数据段
• D.报文分组

查看答案

单选题

在OSI/RM中，解释应用数据语义的协议层是（）。

• A.数据链路层
• B.网络层
• C.表示层
• D.应用层

查看答案

单选题

在TCP/IP协议栈中，ARP协议的作用是（）,RARP协议的作用是（请作答此空）。

• A.从MAC地址查找对应的IP地址
• B.有IP地址查找对应的MAC地址
• C.把全局IP地址转换为私网中的专用IP地址
• D.用于动态分配IP地址

查看答案

单选题

在地址 http://www.dailynews.com.cn/channel/welcome.htm 中，www.dailynews.com.cn 表示（ ），welcome.htm 表示（请作答此空）。

• A.协议类型
• B.主机域名
• C.网页文件名
• D.路径

查看答案

单选题

在电子表格软件Excel中，假设A1单元格的值为15，若在A2单元格输入“=AND(15＜A1，A1＜100)”，则A2单元格显示的值为 （）

• A.TRUE
• B.=AND(15＜A1,A1＜100)
• C.FALSE
• D.AND(15＜A1,A1＜100)

查看答案