试题一
阅读以下说明,回答问题1至问题4。
【说明】某园区的网络拓扑如下图所示。该网络中的接入层交换机利用QinQ技术实现二层隔离,根据不同位置用户信息打外层VLAN标记,可以有效避免广播风暴,实现用户到网关流量的统一管理。同时,在网络中部署集群交换机系统CSS及Eth-trunk,提高网络的可靠性。
1、【问题1】
请简要分析该网络接入层的组网特点(优点及缺点各回答2点)。
2、【问题2】
当该园区网用户接入点增加,用户覆盖范围扩大,同时要求提高网络可靠性时,某网络工程师拟采用环网接入+虚拟网关的组网方式。
(1)如何调整交换机的连接方式组建环网?
(2)在接入环网中如何避免出现网络广播风暴?
(3)简要回答如何设置虚拟网关。
3、【问题3】
该网络通过核心层进行认证计费,可采用的认证方式有哪些?
4、【问题4】
(1)该网络中,出口路由器的主要作用有哪些?
(2)应添加什么设备加强内外网络边界安全防范?放置在什么位置?
试题二
阅读以下说明,回答问题1至问题3。
【说明】下图为某数据中心分布式存储系统网络 ……此处隐藏11961个字…… 等管理人员的操作行为进行审计。9、1.信息系统存在的安全隐患和问题如下:WebServer的版本信息没有屏蔽;中间件系统没有定时升级;没有部署漏洞扫描设备;弱口令;没有禁止root用户远程登录;没有部署WAF(Web Application Firewall)导致网页被随意修改。
2.整改措施如下:屏蔽WebServer的版本信息;定时升级中间件系统:部署漏洞扫描、入侵检测、WAF等安全设备;使用强口令,并要求定期更新口令;禁止root用户远程登录;配置堡垒机。
10、1.SOL注入
跨站攻击。
2.加强web安全防范的措施有:加强服务器配置与设置,部署WAF安全设备。
[解析]从题干给出的日志所展示的信息来看,里面有SQL语句,“SELECT MD5(1234),0x7e),1)”等,而该语句是嵌入在URL中,所以这是一种SQL注入攻击。“substring(0,indexN2)}/alert(ur1);ur1+=”这样的函数,是跨站攻击的典型特征。
而这两种攻击形式都属于典型的web应用层攻击,通常采用的防范方法可以基于web应用层进行,如采用WAF防火墙或者加强服务器的相关配置,进行严格的过滤避免出现SQL注入或者跨站攻击。
11、1
6
[解析]网络安全等级保护制度对信息系统的安全评测有严格的规定,对于不同等级的系统,有相应的测评时间间隔和要求。如等保三级的系统要求至少每年进行1次等保安全评测,信息系统的网络日志至少应该保存6个月以上。
