摘要:对于【网络规划设计师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2021年11月网络规划师下午题】部分试题的详解,一起来看看吧~



1、【问题2】(9分)1.请分析案例一信息系统存在的安全隐患和问题(至少回答5点);2.针对案例一存在的安全隐患和问题,提出相应的整改措施(至少回答4点)
答案:

WebServer的版本信息没有屏蔽;中间件系统没有定时升级;没有部署漏洞扫描设备;弱口令;没有禁止root用户远程登录;没有部署WAF安全设备导致网页被随意修改。

屏蔽WebServer的版本信息;定时升级中间件系统;部署漏洞扫描、入侵检测、WAF等安全设备;使用强口令,并要求定期更新口令;禁止root用户远程登录。


答题解析:

根据案例以中间的相关描述,可以确定系统中主要存在以前安全问题:

1. WebServer的版本信息没有进行屏蔽处理,一旦被攻击者获得服务器版本信息,可能会根据服务器版本情况进行相应攻击。

2. 中间件系统没有及时升级,导致存在漏洞。

3. 系统没有部署相关的漏洞扫描设备,系统存在漏洞也不能够被及时发现。

4. 系统中用户的口令设置比较随意,没有设置相应的口令规则,允许弱口令存在。

5. 系统中也没有对root用户进行远程登录控制,导致可以远程登录系统。

6. 系统在没有对web应用系统进行安全防护,导致网页可以被修改。

根据以上对可能存在的安全隐患可以采取对应的解决措施:

1. 屏蔽WebServer的版本信息;

2. 及时升级中间件系统;

3. 部署漏洞扫描、入侵检测、WAF等安全设备;

4. 使用强口令,并要求定期更新口令;

5. 禁止root用户远程登录。



查看完整试题>>>