首页
登录
从业资格
【说明】某网上信息系统的服务范围为全国。按照功能类别将其划分为前端路由区、Web
【说明】某网上信息系统的服务范围为全国。按照功能类别将其划分为前端路由区、Web
admin
2022-08-02
71
问题
【说明】某网上信息系统的服务范围为全国。按照功能类别将其划分为前端路由区、Web区(DMZ区)、后台信息系统区。各区域说明如下。前端路由区:部署路由设备。负责与上端网络供应商(ISP)路由器和下端内网交换机的连接。Web服务区(DMZ区):部署网站服务器及其相关的设备。负责处理HTTP Request的任务,并将数据传送给数据库,后台信息系统等模块。后台信息系统区:包括数据库服务器、应用系统服务器和备份服务器等,负责完成信息系统的各项功能。在不同的网络区域之间,通过部署防火墙实现区域之间的隔离与访问控制。16、【问题1】画出其网络拓扑结构示意图。17、【问题2】漏洞扫描的功能是什么?请叙述漏洞扫描器的分类以及各类扫描器的功能。18、【问题3】确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。
选项
答案
解析
16、[解析]
17、[解析]漏洞扫描的功能是自动检测远程或本地主机安全性漏洞,以便于及时修补漏洞。漏洞扫描器分为两种类型:(1)主机漏洞扫描器(Host Scanner),在本地运行检测系统漏洞。(2)网络漏洞扫描器(Network Scanner),基于网络远程检测目标网络和主机系统漏洞。18、[解析]针对系统的网络边界和各区域设备的情况,在系统及其边界中设置A到C,3个工具接入点。A接入点(互联网接入):设在Internet中,探测目标系统的防火墙1、防火墙2、Web服务器、Web数据库,测试其对该点暴露出的安全漏洞情况。B接入点(Web服务器区):接在交换机1上,探测目标系统的Web服务器、Web数据库、防火墙2、数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。C接入点(后台信息系统区):接在交换机2上,探测目标系统的数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2416206.html
本试题收录于:
中级 软件评测师题库软件水平考试初中高级分类
中级 软件评测师
软件水平考试初中高级
相关试题推荐
DHCP协议的功能是();FTP使用的传输层协议为(请作答此空)。A.TC
在开放系统互连参考模型(OSI)中,()的主要功能是将网络地址翻译成对应的物理
目前,防火墙的功能不包括()。A.过滤数据包 B.清除病毒 C.线路过滤
DHCP协议的功能是(请作答此空);FTP使用的传输层协议为()。A.WI
黑盒测试不能发现()问题。A.不正确或遗漏的功能 B.初始化或终止性错误
在结构化设计方法中,概要设计阶段的任务是给出系统的各个模块,确定每个模块的功能、
在结构化设计方法中,概要设计阶段的任务是给出系统的各个模块,确定每个模块的功能、
DHCP协议的功能是()。A.WINS名字解析 B.静态地址分配 C.DN
下列操作系统中,(24)保留了网络系统的全部功能,并具有透明性、可靠性和高性能等
操作系统功能不包括A.数据库的建立和维护 B.处理机管理 C.存储器管理
随机试题
[originaltext]QuestionNo.1WhybothertocallJackandtellhimaboutourpla
Withoutthesun,therewouldbeno______.[br]Thechangeofdayandnightisc
TodayIwanttohelpyouwithastudyreadingmethodknownasSQ3R.Thelett
以下情形中,允许当事人依法定解除合同的情形是()。A.当事人一方为法人,其法定代
何先生的儿子申请留学贷款时,不需要提供的资料为()。A:拟留学学校出具的入学通知
治疗流脑首选磺胺嘧啶是因为A.血浆蛋白结合率高 B.细菌产生抗药性较慢且对脑膜
物理降温最有效的方法是A、冰袋头部冷敷 B、30%乙醇拭浴 C、40℃温水拭
习近平总书记把“本领恐慌”现状概括为“________不会用,________不
“中精之府”指的是( ) A.胆 B.胃 C.大脑 D.小肠
甲与乙协商约定,乙为实际出资人,甲为名义股东,后甲没有与乙商量,私自将其名下股权
最新回复
(
0
)
