安全防范体系中，对网络设备防护，应对网络设备的管理员的（）进行限制。

阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】

图3-1是某互联网服务企业网络拓扑，该企业主要对外提供网站消息发布、在线销售管理服务，Web网站和在线销售管理服务系统采用JavaEE开发，中间件使用Weblogic，采用访问控制、NAT地址转换、异常流量检测、非法访问阻断等网络安全措施。

问题：3.1根据网络安全防范需求，需在不同位置部署不同的安全设备，进行不同的安全防范，为上图中的安全设备选择相应的网络安全设备。

在安全设备1处部署(1)；

在安全设备2处部署(2)；

在安全设备3处部署(3)。

(1)～(3)备选答案：

A．防火墙B．入侵检测系统(IDS)C．入侵防御系统(IPS)

问题：3.2

在网络中需要加入如下安全防范措施：

A．访问控制

B．NAT

C．上网行为审计

D．包检测分析

E．数据库审计

F．DDoS攻击检测和阻止

G．服务器负载均衡

H．异常流量阻断

I．漏洞扫描

J．Web应用防护

其中，在防火墙上可部署的防范措施有(4)；

在IDS上可部署的防范措施有(5)；

在口S上可部署的防范措施有(6)。

问题：3.3结合上述拓扑，请简要说明入侵防御系统(IPS)的不足和缺点。

问题：3.4该企业网络管理员收到某知名漏洞平台转发在线销售管理服务系统的漏洞报告，报告内容包括：

1．利用Java反序列化漏洞，可以上传jsp文件到服务器。

2．可以获取到数据库链接信息。

3．可以链接数据库，查看系统表和用户表，获取到系统管理员登录帐号和密码信息，其中登录密码为明文存储。

4．使用系统管理员帐号登录销售管理服务系统后，可以操作系统的所有功能模块。

针对上述存在的多处安全漏洞，提出相应的改进措施。

A．日志与审计

B．安全防护

C．远程管理

D．网络服务

A．负责年度网络安全管理工作方案部署。负责对全市网络安全工作进行指导和督查。

B． 负责确保网络系统的安全、有效运行。

C． 负责落实关于网络安全工作的布置。

D． 定期组织检查网络设备运行状况

下面哪个描述安全防范体系的层次是正确的?()

A、安全防范体系的层次应划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。

B、安全防范体系的层次应划分为计算机设备安全、计算机软件安仝、计算机网络安全、计算机操作人员安全。

C、安全防范体系的层次应划分为设备层安全、网络互联层安全、网络管理层安全。

D、以上均不能说明安伞防范体系的层次划分。

 

此题为判断题(对，错)。

公安网络设备安全保障措施主要有()

A、管理员的认证和授权

B、选用统一的网络设备

C、控制SNMP访问

D、关闭设备上不必要的服务

在信息网络安全管理中，设备管理制度包括：()。

A：设备采购管理

B：设备使用管理

C：设备维修管理

D：设备仓储管理

A.无线网络使用WEP或WPA/TKIP是非常安全的，不容易受到黑客攻击

B.无线网络使用WPA2/AES应该有至少6个字符的密码短语

C.如果IPSecVPN是可用的，那么在任何公共无线LAN中部署它

D.如果无线接入不是必须的，禁用无线设备或无线NIC

国家建设网络与信息安全保障体系，加强网络管理，防范、制止和依法惩治()等网络违法犯罪行为，维护国家网络空间主权、安全和发展利益。

A.网络攻击

B.网络窃密

C.散布违法有害信息

D.网络入侵