证券公司A拥有总部网络和多个营业部网络,在各地营业部网络和总部网络之间通过互联网网络连接。每个营业部大约有员工50~60多人。具体拓扑如图1所示。
【问题1】(10分)
根据券商网络安全防范需求,需在不同位置部署不同的安全设备,进行不同的安全防范。
为了避免券商网站服务器被非法攻击和篡改,需要部署(1)
为了方便分析网络攻击和网络访问情况,同时对日志进行备份,需要部署(2)
为了审计系统管理员的操作,方便系统管理员安全远程管理多台服务器与管理系统,需要部署(3)
为了对关键数据进行备份,实现虚拟化备份,需要部署(4)
为了规范管理员的数据库操作,对删除、插入字段等行为进行监管,需要部署(5)
A.防火墙 B. IDS C. IPS D.WAF
E.数据库审计 F.日志备份与审计 G.堡垒机 H.备份一体机
【问题2】(6分)
通常的IDS采用何种方式接入网络?IPS采用何种方式接入网络?IPS与IDS最大不同在哪里?
【问题3】(4分)
桌面虚拟化为券商实现移动办公、构建轻型营业部、实现非现场开户、实现股票行情、交易系统虚拟化带来了较大的便利。但虚拟化技术并不尽人意,简述现阶段虚拟化技术的缺点。
【问题4】(2分)
证券行业在实现交易大集中后,证券公司的技术风险随之向券商总部集中,应《网络安全法》要求,券商的某交易系统被定为等保三级,为了确保该系统安全同时符合等级保护制度,该信息系统,应每(1)年做一次等保测评。
A.1 B.2 C.3 D.4
【问题5】(3分)
注入语句:http://xxx.xxx.xxx/abc.asp?pYY and user>0,不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到(1)。
A.当前连接数据库的用户数量
B.当前连接数据库的用户名
C.当前连接数据库的用户口令
D.当前连接的数据库名
正确答案及解析
正确答案
解析
【问题1】(10分)
(1)D(2)F(3)G(4)H(5)E
【问题2】(6分)
IDS采用旁路部署,IPS采用串行部署方式;
IPS主要增加对那些被明确判断为攻击的行为进行即时的检测和防御,并能阻断正在发生的攻击。
【问题3】(4分)
初始成本较高。
虚拟桌面的性能还不如物理桌面,3D动画、高清视频处理等应用还有局限性。
虚拟桌面的高度管控可能引起使用者反感。
【问题4】(2分)
A或者1
【问题5】(3分)
B
【解析】
【问题1】
略
【问题2】
入侵防御系统(IPS)是一个能够监视网络或网络设备的通信传输行为的计算机网络安全设备,能够即时中断、调整或隔离一些不正常或是具有破坏性的网络通信行为。IDS只对那些异常的、可能是入侵行为的数据进行检测和报警,报告网络中的实时状况,是一种侧重于风险管理的安全产品。旁路部署的IDS可以及时发现那些穿透防火墙的深层攻击行为,作为防火墙的有益补充,但是无法进行实时的阻断。IPS对那些被明确判断为攻击行为,会对网络、数据造成危害的恶意行为进行检测和防御,降低使用者对异常状况的处理资源开销,是一种侧重于风险控制的安全产品。IPS通常是以在线、串行的形式部署在网络中。
【问题3】
略
【问题4】
三级等保系统,每年做一次测评工作。
【问题5】
利用数据库服务器的系统变量进行区分 SQL-SERVER有user,db_name()等系统变量,利用这些系统值不仅可以判断SQL-SERVER,而且还可以得到大量有用信息。如:
HTTP://xxx.xxx.xxx/abc.asp?p=YY and user>0 不仅可以判断是否是SQL-SERVER,而还可以得到当前连接到数据库的用户名;
包含此试题的试卷
你可能感兴趣的试题
E-mail地址由分隔符“()”分为前后两部分,分别指明用户名及邮件
-
- A.//
- B.\\
- C.@
- 查看答案
某 html 文档中有如下代码,则在浏览器中打开该文档时显示为( )。
<form>
Listl:
<input type="text" name="List1" />
<br / >
List2:
<input type="text" name="List 2 " />
< /form>
-
- A.见图A
- B.见图B
- C.见图C
- D.见图D
- 查看答案
设有商品关系P(商品名,条形码,供应商号,价格,数量), “条形码”唯一标识关系P中的每一个元组,商品名不能为空,供应商号是关系P的外键。另有供应商关系S(供应商号,供应商名,地址,电话)。关系 P 中的商品名是唯一的。建立商品关系 P 的 SQL语句如下所示:
CREATE TABLE P( 商品名CHAR(30)( ),
条形码CHAR(30) ( ) ,
供应商号 CHAR(5) ,
价格 CHAR(20) ,
数量CHAR(20)
( )(供应商号) REFERENCES S(供应商号));
查询供应商及价格小于等于 2500 元且大于等于 1280 元的“电冰箱”的数量的SQL语句为:
SELECT商品名,供应商名,价格,数量
FROM P
WHERE商品名= ’电冰箱’ AND ( ) ;
将供应商号“12021”所供应的商品价格上涨3%的SQL语句为:
UPDATE P
( )
WHERE 供应商号= ’12021’;
查询供应商地址包含“西安”的供应商名及电话的SQL语句为:
SELECT供应商名,电话
FROM S
WHERE ( );
-
- A.NULL
- B.UNIQUE
- C.NOT NULL
- D.NOT NULL UNIQUE
- 查看答案
函数f()、g()的定义如下所示。已知调用f时传递给其形参x的值是1,若以传值方式调用g,则函数f的返回值为( );若以传引用方式调用g,则函数f的返回值为( )。
-
- A.3
- B.4
- C.6
- D.7
- 查看答案
-
- A.见图A
- B.见图B
- C.见图C
- D.见图D
- 查看答案