阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】图2-1是某互联网企业网络拓扑，该网络采用二层结构，网络安全设备有防火墙、入侵检测系统，楼层接入交换机32台，全网划分17个VL,AN，对外提供Web和邮件服务，数据库服务器和邮件服

admin2017-11-28 22

问题阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。
【说明】
图2-1是某互联网企业网络拓扑，该网络采用二层结构，网络安全设备有防火墙、入侵检测系统，楼层接入交换机32台，全网划分17个VL,AN，对外提供Web和邮件服务，数据库服务器和邮件服务器均安装CentOS操作系统(Linux平台)，Web服务器安装Windows 2008操作系统。

上述企业网络拓扑存在的网络安全隐患有：(9)、(10)、(11)。
(9)～(11)备选答案：
A．缺少针对来自局域网内部的安全防护措施
B．缺少应用负载均衡
C．缺少流量控制措施
D．缺少防病毒措施
E．缺 Web安全防护措施
F．核心交换机到服务器区汇聚交换缺少链路冗余措施
G．VLAN划分太多

选项

答案(9)A(10)D (11)E 注：(9)(10)(11)答案不分先后顺序

解析本例中，只在网络出口处部署防火墙，而内部用户与服务器区未做任何安全防范措施，建议在服务器区汇聚交换机与核心交换机之间部署网络安全设备，防范来自内部局域网的网络安全隐患。从问题3中，可以看出，部分服务器未安装杀毒软件，应尽快安装杀毒软件。该企业对外提供Web服务，但是未做Web安全的相关防范措施，建议增加IPS或者WAF等安全设备。结合备选答案，应选A、D、E。

转载请注明原文地址:https://jikaoti.com/ti/nVB7FFFM

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师下午应用技术考试

软考中级

创建工作分解结构对下列()工作没多大帮助。

刘某负责的一个信息系统项目，在与客户共同进行的质量审查中发现有一个功能模块与客户需求不一致，经过追溯后并未发现相应的变更请求，刘某最终只好对该模块进行了重新设计和编码。造成此次返工的具体原因可能是()。

下列选项中，()用于项目范围确认。

在分解WBS结构时，下列说法错误的是()。

现代电子商务安全要求的四个方面是()。

在企业应用集成中，从集成的深度上来说，从易到难的顺序是()。

()不属于供应链系统设计的原则。

在ERP系统中，不属于人力资源管理模块功能的是()。

(2012年上半年)某项目经理要求采购管理员从外面供货商那里采购硬件设备时，需要准备一个(60)以描述采购设备的相关质量技术指标、验收标准和付款方式与期待等内容。

孕妇胎膜早破常诱发

肺血栓栓塞症患者进行静脉溶栓时最好采用

投资项目社会评价中的互适性分析主要是考察项目与当地社会环境的相互适应关系，互适性分析内容包括______。

路基改建加宽施工时，在路槽纵向开挖的台阶上铺设跨施工缝的土工格栅，其主要作用是()。

专项应急预案中信息报告程序的内容有()。

含有重要的国家秘密，泄露会使国家的安全与利益遭受到严重损害的文件，属于（）。

A、Localnewsandchildren’sprograms.B、Children’sprogramsandlocalserviceprograms.C、Documentariesandnews.D、Documentarie

WhenUniversityofCalifornia-Berkeleyreleasedastudythismonthshowingalarminglyhighteacherturnover(人员流动)ratesatLos