安全防范体系中,对网络设备防护,应对网络设备的管理员的()进行限制。
A.登录地址
B. 用户名
C. 用户口令
D. 机器
A.登录地址
B. 用户名
C. 用户口令
D. 机器
第1题
【说明】
图3-1是某互联网服务企业网络拓扑,该企业主要对外提供网站消息发布、在线销售管理服务,Web网站和在线销售管理服务系统采用JavaEE开发,中间件使用Weblogic,采用访问控制、NAT地址转换、异常流量检测、非法访问阻断等网络安全措施。
问题:3.1根据网络安全防范需求,需在不同位置部署不同的安全设备,进行不同的安全防范,为上图中的安全设备选择相应的网络安全设备。
在安全设备1处部署(1);
在安全设备2处部署(2);
在安全设备3处部署(3)。
(1)~(3)备选答案:
A.防火墙B.入侵检测系统(IDS)C.入侵防御系统(IPS)
问题:3.2
在网络中需要加入如下安全防范措施:
A.访问控制
B.NAT
C.上网行为审计
D.包检测分析
E.数据库审计
F.DDoS攻击检测和阻止
G.服务器负载均衡
H.异常流量阻断
I.漏洞扫描
J.Web应用防护
其中,在防火墙上可部署的防范措施有(4);
在IDS上可部署的防范措施有(5);
在口S上可部署的防范措施有(6)。
问题:3.3结合上述拓扑,请简要说明入侵防御系统(IPS)的不足和缺点。
问题:3.4该企业网络管理员收到某知名漏洞平台转发在线销售管理服务系统的漏洞报告,报告内容包括:
1.利用Java反序列化漏洞,可以上传jsp文件到服务器。
2.可以获取到数据库链接信息。
3.可以链接数据库,查看系统表和用户表,获取到系统管理员登录帐号和密码信息,其中登录密码为明文存储。
4.使用系统管理员帐号登录销售管理服务系统后,可以操作系统的所有功能模块。
针对上述存在的多处安全漏洞,提出相应的改进措施。
第3题
B. 负责确保网络系统的安全、有效运行。
C. 负责落实关于网络安全工作的布置。
D. 定期组织检查网络设备运行状况
第4题
下面哪个描述安全防范体系的层次是正确的?()
A、安全防范体系的层次应划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。
B、安全防范体系的层次应划分为计算机设备安全、计算机软件安仝、计算机网络安全、计算机操作人员安全。
C、安全防范体系的层次应划分为设备层安全、网络互联层安全、网络管理层安全。
D、以上均不能说明安伞防范体系的层次划分。
第8题
A.无线网络使用WEP或WPA/TKIP是非常安全的,不容易受到黑客攻击
B.无线网络使用WPA2/AES应该有至少6个字符的密码短语
C.如果IPSecVPN是可用的,那么在任何公共无线LAN中部署它
D.如果无线接入不是必须的,禁用无线设备或无线NIC
第9题
A.网络攻击
B.网络窃密
C.散布违法有害信息
D.网络入侵
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!