三、回答問(wèn)題1至問(wèn)題3。

問(wèn)題內(nèi)容：

【問(wèn)題1】( 4分)

安全管理制度管理、規(guī)劃和建設(shè)為信息安全管理的重要組成部分。一般從安全策略、安全預(yù)案、安全檢查、安全改進(jìn)等方面加強(qiáng)安全管理制度建設(shè)和規(guī)劃。其中， (1)應(yīng)定義安全管理機(jī)構(gòu)、等級(jí)劃分、匯報(bào)處置、處置操作、安全演練等內(nèi)容;(2)應(yīng)該以信 息安全的總體目標(biāo)、管理意圖為基礎(chǔ),是指導(dǎo)管理人員行為,保護(hù)信息網(wǎng)絡(luò)安全的指南。

【問(wèn)題2】( 11分)

某天,網(wǎng)絡(luò)安全管理員發(fā)現(xiàn)web服務(wù)器訪問(wèn)緩慢,無(wú)法正常響應(yīng)用戶請(qǐng)求,通過(guò)檢查發(fā)現(xiàn),該服務(wù)器CPU和內(nèi)存資源使用率很高、網(wǎng)絡(luò)帶寬占用率很高,進(jìn)一步查詢?nèi)罩?發(fā)現(xiàn)該服務(wù)器與外部未知地址有大量的UDP連接和TCP半連接,據(jù)此初步判斷該服務(wù)器受到 (3)和(4)類型的分布式拒絕服務(wù)攻擊( DDos)，可以部署(5)設(shè)備進(jìn)行防護(hù)。這兩種類型的DDos攻擊的原理是(6)、(7)。

(3)~ (4)備選答案(每個(gè)選項(xiàng)僅限選一次) :

A Ping洪流攻擊     B SYN泛洪攻擊

C Teardrop攻擊    D UDP泛洪攻擊

(5)備選答案:

A 抗DDoS防火墻    B Web防火墻

C 入侵檢測(cè)系統(tǒng)      D 漏洞掃描系統(tǒng)

【問(wèn)題3】( 10分)

網(wǎng)絡(luò)管理員使用檢測(cè)軟件對(duì)Web服務(wù)器進(jìn)行安全測(cè)試,圖3-1為測(cè)試結(jié)果的片段信息,從測(cè)試結(jié)果可知,該Web系統(tǒng)使用的數(shù)據(jù)庫(kù)軟件為(8)Web服務(wù)器軟件為(9)該Web系統(tǒng)存在(10)漏洞，針對(duì)該漏洞應(yīng)采取(11) 、(12)等整改措施進(jìn)行防范。