1.证券公司A拥有总部网络和多个营业部网络,在各地营业部网络和总部网络之间通过互联网网络连接。每个营业部大约有员工50~60多人。具体拓扑如图1所示。
【问题1】(10分)
根据券商网络安全防范需求,需在不同位置部署不同的安全设备,进行不同的安全防范。
为了避免券商网站服务器被非法攻击和篡改,需要部署(1)
为了方便分析网络攻击和网络访问情况,同时对日志进行备份,需要部署(2)
为了审计系统管理员的操作,方便系统管理员安全远程管理多台服务器与管理系统,需要部署(3)
为了对关键数据进行备份,实现虚拟化备份,需要部署(4)
为了规范管理员的数据库操作,对删除、插入字段等行为进行监管,需要部署(5)
A.防火墙 B. IDS C. IPS D.WAF
E.数据库审计 F.日志备份与审计 G.堡垒机 H.备份一体机
【问题2】(6分)
通常的IDS采用何种方式接入网络?IPS采用何种方式接入网络?IPS与IDS最大不同在哪里?
【问题3】(4分)
桌面虚拟化为券商实现移动办公、构建轻型营业部、实现非现场开户、实现股票行情、交易系统虚拟化带来了较大的便利。但虚拟化技术并不尽人意,简述现阶段虚拟化技术的缺点。
【问题4】(2分)
证券行业在实现交易大集中后,证券公司的技术风险随之向券商总部集中,应《网络安全法》要求,券商的某交易系统被定为等保三级,为了确保该系统安全同时符合等级保护制度,该信息系统,应每(1)年做一次等保测评。
A.1 B.2 C.3 D.4
【问题5】(3分)
注入语句:http://xxx.xxx.xxx/abc.asp?pYY and user>0,不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到(1)。
A.当前连接数据库的用户数量
B.当前连接数据库的用户名
C.当前连接数据库的用户口令
D.当前连接的数据库名