参考答案:

【问题1】
（1）A
（2）B
（3）C
【问题2】
（4）A、B、F
（5）D
（6）H、J
【问题3】
访问WEB服务器的流量都要经过IPS，IPS是入侵防御系统，IPS会对数据包做重组，会对数据的传输层，网络层，应用层中各字段做分析并与签名库做比对，如果没有问题，才转发出去。IPS规划在这个位置会加大网络的延迟。同时，网络中部署一个IPS会存在有单点故障。
【问题4】
1、针对此安全及时更新补丁，采取相应措施防止反序列化漏洞。
2、软件代码设计严谨，数据库链接信息加密保存，销售服务链接数据库的用户取消查看系统表的权限。
3、数据库相关安全设置，账号密码采用密文等加密手段。
4、系统采取分级权限设置，避免管理员权限过宽。

详细解析:

【问题1】
内网用户去往外网需要部署NAT，安全设备1部署防火墙。看图安全设备2旁挂，部署IDS对网络流量进行检测不影响网络。在安全设备3处部署IPS可以对服务器进行防护。
【问题2】
防火墙需要对内网用户NAT以供访问外网，对于域间做访问控制，外网访问服务器部署负载均衡。IDS是入侵检测系统，对网络中的流量做审计与分析功能。IPS是入侵防御系统，部署服务器侧针对DDOS攻击检测阻止、异常流量阻断、漏洞扫描、WEB应用防护。
【问题3】
访问WEB服务器的流量都要经过IPS，IPS是入侵防御系统，IPS会对数据包做重组，会对数据的传输层，网络层，应用层中各字段做分析并与签名库做比对，如果没有问题，才转发出去。IPS规划在这个位置会加大网络的延迟。同时，网络中部署一个IPS会存在有单点故障。
【问题4】
Java反序列划漏洞：产生原因是java类ObjectInputStream在执行反序列化时，并不会对自身的输入进行检查，这就说明恶意攻击者可能也可以构建特定的输入，在ObjectInputStream类反序列化之后会产生非正常结果，利用这一方法就可以实现远程执行任意代码。现在新的版本进行了安全处理，对这些不安全的Java类的序列化支持增加了开关，默认为关闭状态。另外也可以删除特定文件防止此漏洞。
上传jsp恶意代码导致获取数据库链接信息，针对恶意代码做相应处理防止执行。对于数据库可以进行相关安全设置，账号密码采用密文等加密手段，系统采取分级权限设置，避免管理员权限过宽。