阅读下列说明,回答问题1至问题3。【说明】某网上信息系统的服务范围为全国。按照功能类别将其划分为前端路由区、Web区(DMZ区)、后台信息系统区。各区域说明如下。前端路由区:部署路由设备。负责与上端网络供应商(ISP)路由器和下端内网交换机的连接。Web服务区(DMZ区):部署网站服务器及其相关的设备。负责处理HTTP Request的任务,并将数据传送给数据库,后台信息系统等模块。后台信息系统区:包括数据库服务器、应用系统服务器和备份服务器等,负责完成信息系统的各项功能。在不同的网络区域之间,通过部署防
题目
阅读下列说明,回答问题1至问题3。
【说明】
某网上信息系统的服务范围为全国。按照功能类别将其划分为前端路由区、Web区(DMZ区)、后台信息系统区。各区域说明如下。
前端路由区:部署路由设备。负责与上端网络供应商(ISP)路由器和下端内网交换机的连接。
Web服务区(DMZ区):部署网站服务器及其相关的设备。负责处理HTTP Request的任务,并将数据传送给数据库,后台信息系统等模块。
后台信息系统区:包括数据库服务器、应用系统服务器和备份服务器等,负责完成信息系统的各项功能。
在不同的网络区域之间,通过部署防火墙实现区域之间的隔离与访问控制。
画出其网络拓扑结构示意图。
漏洞扫描的功能是什么?请叙述漏洞扫描器的分类以及各类扫描器的功能。
确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。
请帮忙给出每个问题的正确答案和分析,谢谢!
相似考题
参考答案和解析
问题 1 答案解析:
问题 2 答案解析:漏洞扫描的功能是自动检测远程或本地主机安全性漏洞以便于及时修补漏洞。 漏洞扫描器分为两种类型: (1)主机漏洞扫描器(Host Scanner)在本地运行检测系统漏洞。 (2)网络漏洞扫描器(Network Scanner)基于网络远程检测目标网络和主机系统漏洞。
漏洞扫描的功能是自动检测远程或本地主机安全性漏洞,以便于及时修补漏洞。 漏洞扫描器分为两种类型: (1)主机漏洞扫描器(Host Scanner),在本地运行检测系统漏洞。 (2)网络漏洞扫描器(Network Scanner),基于网络远程检测目标网络和主机系统漏洞。
问题 3 答案解析:针对系统的网络边界和各区域设备的情况在系统及其边界中设置A到C3个工具接入点。 A接入点(互联网接入):设在Internet中探测目标系统的防火墙1、防火墙2、Web服务器、Web数据库测试其对该点暴露出的安全漏洞情况。 B接入点(Web服务器区):接在交换机1上探测目标系统的Web服务器、Web数据库、防火墙2、数据库服务器、应用系统服务器和备份服务器测试其对该点暴露出的安全漏洞情况。 C接入点(后台信息系统区):接在交换机2上探测目标系统的数据库服务器、应用系统服务器和备份服务器测试其对该点暴露出的安全漏洞情况。
针对系统的网络边界和各区域设备的情况,在系统及其边界中设置A到C,3个工具接入点。 A接入点(互联网接入):设在Internet中,探测目标系统的防火墙1、防火墙2、Web服务器、Web数据库,测试其对该点暴露出的安全漏洞情况。 B接入点(Web服务器区):接在交换机1上,探测目标系统的Web服务器、Web数据库、防火墙2、数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。 C接入点(后台信息系统区):接在交换机2上,探测目标系统的数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。
问题 2 答案解析:漏洞扫描的功能是自动检测远程或本地主机安全性漏洞以便于及时修补漏洞。 漏洞扫描器分为两种类型: (1)主机漏洞扫描器(Host Scanner)在本地运行检测系统漏洞。 (2)网络漏洞扫描器(Network Scanner)基于网络远程检测目标网络和主机系统漏洞。
漏洞扫描的功能是自动检测远程或本地主机安全性漏洞,以便于及时修补漏洞。 漏洞扫描器分为两种类型: (1)主机漏洞扫描器(Host Scanner),在本地运行检测系统漏洞。 (2)网络漏洞扫描器(Network Scanner),基于网络远程检测目标网络和主机系统漏洞。
问题 3 答案解析:针对系统的网络边界和各区域设备的情况在系统及其边界中设置A到C3个工具接入点。 A接入点(互联网接入):设在Internet中探测目标系统的防火墙1、防火墙2、Web服务器、Web数据库测试其对该点暴露出的安全漏洞情况。 B接入点(Web服务器区):接在交换机1上探测目标系统的Web服务器、Web数据库、防火墙2、数据库服务器、应用系统服务器和备份服务器测试其对该点暴露出的安全漏洞情况。 C接入点(后台信息系统区):接在交换机2上探测目标系统的数据库服务器、应用系统服务器和备份服务器测试其对该点暴露出的安全漏洞情况。
针对系统的网络边界和各区域设备的情况,在系统及其边界中设置A到C,3个工具接入点。 A接入点(互联网接入):设在Internet中,探测目标系统的防火墙1、防火墙2、Web服务器、Web数据库,测试其对该点暴露出的安全漏洞情况。 B接入点(Web服务器区):接在交换机1上,探测目标系统的Web服务器、Web数据库、防火墙2、数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。 C接入点(后台信息系统区):接在交换机2上,探测目标系统的数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。
更多“阅读下列说明,回答问题1至问题3。【说明】 某网上信息系统的服务范围为全国。按照功能类别将其划分为 ”相关问题
-
第1题:
阅读下列说明,回答问题1至问题3。
【说明】
某企业进行企业信息化工程建设,主要包括综合布线工程、网络与主机平台建设、应用系统开发。
综合布线系统一般由哪几个子系统组成?请列出。
正确答案:工作区子系统、水平子系统、管理间子系统、垂直干线子系统、设备间子系统、建筑群子系统。
工作区子系统、水平子系统、管理间子系统、垂直干线子系统、设备间子系统、建筑群子系统。 解析:综合布线系统(PDS)应是开放式星型拓扑结构,应能支持电话、数据、图文和图像等多媒体业务的需要。
综合布线系统宜按下列6个部分进行设计。
.工作区子系统;
.水平布线子系统;
.管理间子系统;
.垂直千线子系统;
.设备间子系统;
.建筑群子系统。 -
第2题:
阅读下列说明,回答问题1 至问题3,将解答填入答题纸的对应栏内。【说明】某城市双创平台成立后,拟建设中小企业服务管理信息系统,主要工作计划如下。
【问题1】(4分)
结合案例,请问活动A和活动C的历时分别是多少。【问题2】(8分)请补充完整该管理信息系统的双代号网络图。
【问题3】(4分)
请给出关键路径和项目总工期答案:解析:【问题1】A历时:13、 C历时:16【问题2】依据各活动紧前紧后关系,绘制双代号网络图如下:
补充:大家还应该学习时标网络图的绘制,在2019年的考试,大家需要关注时标网络图相关知识点,例如,如果将本题绘制双代号网络图,则答案就如下:
【问题3】关键路径:ABDFGHI 总工期为131 -
第3题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑如图1-1所示,A~E是网络设备的编号。
答案:解析:【问题1】参考答案:1.B,2.A,3.C 4.D【问题2】5.ethernet 1 6、59.74.221.254【问题3】7) C.deny 8、A 9.F【问题4】10)192.168.4.1
11)192.168.100.0 12)设置接口的类型是trunk
【解析】
【问题1】试题分析:这是一道简单的概念题,考察我们对企业园区网络的基本拓扑结构的了解。通常的企业为了确保内部网络的安全,会设置防火墙,防火墙有3个区域,外网,内网和DMZ区。DMZ通常用于存放各种服务器。因此首先可以选出B这个位置是防火墙,A用于连接Internet,是路由器。DMZ区内部有多台服务器,需要使用交换机连接。【问题3】试题分析:这是网络工程师考试第一次考华为的设备配置,而我们考前准备的都是ios的命令。那这道题是不是很难呢,其实这道题非常简单,只要我们有IOS的命令经验,这道题完全可以自己凭经验做出来,题目出题也是以选择题的形式,因此更加容易,对于没有用过华为设备的考生来说,也是非常简单的。
【问题4】试题分析:这道题同样是基本的配置,掌握基本命令即可。 -
第4题:
阅读下列说明,回答问题1至问题3。
[说明]
某测试小组对两个网站进行了系统测试。图1是连接速度的测试界面。
图2是该测试小组对网站制定的测试流程图,请将其补充完整。
正确答案:(1)需求分析阶段 (2)设计阶段 (3)编码阶段 (4)单元测试 (5)集成测试
(1)需求分析阶段 (2)设计阶段 (3)编码阶段 (4)单元测试 (5)集成测试 -
第5题:
【说明】某网上信息系统的服务范围为全国。按照功能类别将其划分为前端路由区、Web区(DMZ区)、后台信息系统区。各区域说明如下。前端路由区:部署路由设备。负责与上端网络供应商(ISP)路由器和下端内网交换机的连接。Web服务区(DMZ区):部署网站服务器及其相关的设备。负责处理HTTP Request的任务,并将数据传送给数据库,后台信息系统等模块。后台信息系统区:包括数据库服务器、应用系统服务器和备份服务器等,负责完成信息系统的各项功能。在不同的网络区域之间,通过部署防火墙实现区域之间的隔离与访问控制。16、【问题1】画出其网络拓扑结构示意图。17、【问题2】漏洞扫描的功能是什么?请叙述漏洞扫描器的分类以及各类扫描器的功能。18、【问题3】确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。答案:解析:16、[解析]
17、[解析]漏洞扫描的功能是自动检测远程或本地主机安全性漏洞,以便于及时修补漏洞。漏洞扫描器分为两种类型:(1)主机漏洞扫描器(Host Scanner),在本地运行检测系统漏洞。(2)网络漏洞扫描器(Network Scanner),基于网络远程检测目标网络和主机系统漏洞。18、[解析]针对系统的网络边界和各区域设备的情况,在系统及其边界中设置A到C,3个工具接入点。A接入点(互联网接入):设在Internet中,探测目标系统的防火墙1、防火墙2、Web服务器、Web数据库,测试其对该点暴露出的安全漏洞情况。B接入点(Web服务器区):接在交换机1上,探测目标系统的Web服务器、Web数据库、防火墙2、数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。C接入点(后台信息系统区):接在交换机2上,探测目标系统的数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。