试题一
阅读下列说明和图,回答问题1至问题5。
【说明】
在某政府单位信息中心工作的李工要负责网站的设计、开发工作。为了确保部门新业务的顺利上线,李工邀请信息安全部门的王工按照等级保护2.0的要求对其开展安全测评。李工提供网站的网络拓扑图如图所示。图1中,网站服务器的IP地址是192.168.70.140,数据库服务器的IP地址是192.168.70.141。
王工接到网站安全测评任务以后,决定在内网办公区的信息安全部开展各项运维工作,王工使用的办公电脑IP地址为192.168.11.2。
1、按照等级保护2.0的要求,政府网站的定级不应低于几级?该等级的测评每几年开展一次?
2、按照网络安全测评的实施方式,测评主要包括安全功能检测、安全管理检测、代码安全审查、安全渗透、信息系统攻击测试等。王工调阅了部分网站后台处理代码,发现网站某页面的数据库查询代码存在安全漏洞,代码如下: