试题一

　　阅读以下说明，回答问题1至问题4。

　　【说明】某园区的网络拓扑如下图所示。该网络中的接入层交换机利用QinQ技术实现二层隔离，根据不同位置用户信息打外层VLAN标记，可以有效避免广播风暴，实现用户到网关流量的统一管理。同时，在网络中部署集群交换机系统CSS及Eth-trunk，提高网络的可靠性。

　　1、【问题1】

　　请简要分析该网络接入层的组网特点(优点及缺点各回答2点)。

　　2、【问题2】

　　当该园区网用户接入点增加，用户覆盖范围扩大，同时要求提高网络可靠性时，某网络工程师拟采用环网接入+虚拟网关的组网方式。

　　(1)如何调整交换机的连接方式组建环网?

　　(2)在接入环网中如何避免出现网络广播风暴?

　　(3)简要回答如何设置虚拟网关。

　　3、【问题3】

　　该网络通过核心层进行认证计费，可采用的认证方式有哪些?

　　4、【问题4】

　　(1)该网络中，出口路由器的主要作用有哪些?

　　(2)应添加什么设备加强内外网络边界安全防范?放置在什么位置?

　　试题二

　　阅读以下说明，回答问题1至问题3。

　　【说明】下图为某数据中心分布式存储系统网络 ……此处隐藏11961个字…… 等管理人员的操作行为进行审计。9、1.信息系统存在的安全隐患和问题如下：WebServer的版本信息没有屏蔽;中间件系统没有定时升级;没有部署漏洞扫描设备;弱口令;没有禁止root用户远程登录;没有部署WAF(Web Application Firewall)导致网页被随意修改。

　　2.整改措施如下：屏蔽WebServer的版本信息;定时升级中间件系统：部署漏洞扫描、入侵检测、WAF等安全设备;使用强口令，并要求定期更新口令;禁止root用户远程登录;配置堡垒机。

　　10、1.SOL注入

　　跨站攻击。

　　2.加强web安全防范的措施有：加强服务器配置与设置，部署WAF安全设备。

　　[解析]从题干给出的日志所展示的信息来看，里面有SQL语句，“SELECT MD5(1234)，0x7e)，1)”等，而该语句是嵌入在URL中，所以这是一种SQL注入攻击。“substring(0，indexN2)}/alert(ur1);ur1+=”这样的函数，是跨站攻击的典型特征。

　　而这两种攻击形式都属于典型的web应用层攻击，通常采用的防范方法可以基于web应用层进行，如采用WAF防火墙或者加强服务器的相关配置，进行严格的过滤避免出现SQL注入或者跨站攻击。

　　11、1

　　6

　　[解析]网络安全等级保护制度对信息系统的安全评测有严格的规定，对于不同等级的系统，有相应的测评时间间隔和要求。如等保三级的系统要求至少每年进行1次等保安全评测，信息系统的网络日志至少应该保存6个月以上。