试题一

阅读以下说明，回答问题1至问题4。

    【说明】某园区的网络拓扑如下图所示。该网络中的接入层交换机利用QinQ技术实现二层隔离，根据不同位置用户信息打外层VLAN标记，可以有效避免广播风暴，实现用户到网关流量的统一管理。同时，在网络中部署集群交换机系统CSS及Eth-trunk，提高网络的可靠性。

1、【问题1】

    请简要分析该网络接入层的组网特点(优点及缺点各回答2点)。

2、【问题2】

    当该园区网用户接入点增加，用户覆盖范围扩大，同时要求提高网络可靠性时，某网络工程师拟采用环网接入+虚拟网关的组网方式。

    (1)如何调整交换机的连接方式组建环网?

    (2)在接入环网中如何避免出现网络广播风暴?

    (3)简要回答如何设置虚拟网关。

3、【问题3】

  & ……此处隐藏11465个字……

    2．整改措施如下：屏蔽WebServer的版本信息；定时升级中间件系统：部署漏洞扫描、入侵检测、WAF等安全设备；使用强口令，并要求定期更新口令；禁止root用户远程登录；配置堡垒机。 　 　

10、 1．SOL注入

    跨站攻击。

    2．加强web安全防范的措施有：加强服务器配置与设置，部署WAF安全设备。

[解析] 从题干给出的日志所展示的信息来看，里面有SQL语句，“SELECT MD5(1234)，0x7e)，1)”等，而该语句是嵌入在URL中，所以这是一种SQL注入攻击。“substring(0，indexN2)}/alert(ur1)；ur1+=”这样的函数，是跨站攻击的典型特征。

    而这两种攻击形式都属于典型的web应用层攻击，通常采用的防范方法可以基于web应用层进行，如采用WAF防火墙或者加强服务器的相关配置，进行严格的过滤避免出现SQL注入或者跨站攻击。

11、 1

    6

[解析] 网络安全等级保护制度对信息系统的安全评测有严格的规定，对于不同等级的系统，有相应的测评时间间隔和要求。如等保三级的系统要求至少每年进行1次等保安全评测，信息系统的网络日志至少应该保存6个月以上。