参考答案:
问题1:
(1)主机
(2)物理
(3)应用
(4)网络
问题2:
(5)A
(6)B
(7)C
问题3:
对于蠕虫病毒的攻击,在爆发之初一般可以采用下面一些措施:
1、开启系统防火墙。
2、利用系统防火墙高级设置阻止向445端口进行连接。
3、打开系统自动更新,并检测更新进行安装补丁。
4、及时备份服务器上的重要业务资料,办公电脑上的文件更要采取内外网隔离和移动存储的方式进行备份,以防止电脑中毒,文件丢失。
5、一旦内网有电脑中招,请及时断开电脑网络,并对中毒电脑进行隔离,重新安装干净的操作系统;然后对内网所有电脑进行查杀。
6、为了防止近期NSA黑客武器库泄漏和其他漏洞进一步影响,建议关闭电脑上的137、139、445、3389端口,并且需要设置访问过滤;如果有边界防护设备,网络安全管理员要把受影响的端口禁掉。
7、为进一步保障网络安全,及时发现类似威胁,尽快部署能够及时预警漏洞、定位风险的安全产品。
问题4:
(8)C
解决方案:建议假定所有输入都是可疑的,尝试对所有输入提交可能执行命令的构造语句进行严格的检查或者控制外部输入,系统命令执行函数的参数不允许外部传递。
·不仅要验证数据的类型,还要验证其格式、长度、范围和内容。
·不要仅仅在客户端做数据的验证与过滤,关键的过滤步骤在服务端进行。
·对输出的数据也要检查,数据库里的值有可能会在一个大网站的多处都有输出,即使在输入做了编码等操作,在各处的输出点时也要进行安全检查。
·在发布应用程序之前测试所有已知的威胁。
(9)B
解决方案:验证所有输入数据,有效检测攻击;对所有输出数据进行适当的编码,以防止任何已成功注入的脚本在浏览器端运行。
详细解析:
问题1:(1)主机
(2)物理
(3)应用
(4)网络
问题2:
(5)A
(6)B
(7)C
问题3:
对于蠕虫病毒的攻击,在爆发之初一般可以采用下面一些措施:
1、开启系统防火墙。
2、利用系统防火墙高级设置阻止向445端口进行连接。
3、打开系统自动更新,并检测更新进行安装补丁。
4、及时备份服务器上的重要业务资料,办公电脑上的文件更要采取内外网隔离和移动存储的方式进行备份,以防止电脑中毒,文件丢失。
5、一旦内网有电脑中招,请及时断开电脑网络,并对中毒电脑进行隔离,重新安装干净的操作系统;然后对内网所有电脑进行查杀。
6、为了防止近期NSA黑客武器库泄漏和其他漏洞进一步影响,建议关闭电脑上的137、139、445、3389端口,并且需要设置访问过滤;如果有边界防护设备,网络安全管理员要把受影响的端口禁掉。
7、为进一步保障网络安全,及时发现类似威胁,尽快部署能够及时预警漏洞、定位风险的安全产品。
问题4:
(8)C
解决方案:建议假定所有输入都是可疑的,尝试对所有输入提交可能执行命令的构造语句进行严格的检查或者控制外部输入,系统命令执行函数的参数不允许外部传递。
·不仅要验证数据的类型,还要验证其格式、长度、范围和内容。
·不要仅仅在客户端做数据的验证与过滤,关键的过滤步骤在服务端进行。
·对输出的数据也要检查,数据库里的值有可能会在一个大网站的多处都有输出,即使在输入做了编码等操作,在各处的输出点时也要进行安全检查。
·在发布应用程序之前测试所有已知的威胁。
(9)B
解决方案:验证所有输入数据,有效检测攻击;对所有输出数据进行适当的编码,以防止任何已成功注入的脚本在浏览器端运行。