首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。 【说明】 图2-1为某公司数据中心拓扑图,两台存储设备用于存储关系型数据库的结构化数据和文档、音视频等非结构化文档,规划采用的RAID组合方式如图2-2和图2-3所示。 该公司的Web系统频繁遭
阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。 【说明】 图2-1为某公司数据中心拓扑图,两台存储设备用于存储关系型数据库的结构化数据和文档、音视频等非结构化文档,规划采用的RAID组合方式如图2-2和图2-3所示。 该公司的Web系统频繁遭
admin
2021-03-13
37
问题
阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。
【说明】
图2-1为某公司数据中心拓扑图,两台存储设备用于存储关系型数据库的结构化数据和文档、音视频等非结构化文档,规划采用的RAID组合方式如图2-2和图2-3所示。
该公司的Web系统频繁遭受DDoS和其他网络攻击,造成服务中断、数据泄露。图2-4为服务器日志片段,该攻击为(11)________,针对该攻击行为,可部署(12)________设备进行防护;针对DDoS(分布式拒绝服务)攻击,可采用(13)________、(14)________措施,保障Web系统正常对外提供服务。
(11)备选答案
A.跨站脚本攻击
B.SQL注入攻击
C.远程命令执行
D.CC攻击
(12)备选答案
A.漏洞扫描系统
B.堡垒机
C.Web应用防火墙
D.入侵检测系统
(13)~(14)备选答案
A.部署流量清洗设备
B.购买流量清洗服务
C.服务器增加内存
D.服务器增加磁盘
E.部署入侵检测系统
F.安装杀毒软件
选项
答案
(11)B (12)C (13)A (14)B (13)~(14)不分先后顺序
解析
图2-4为服务器日志显示,URL中拼接了非正常的SQL语句,为典型的SQL注入攻击,一般部署Web应用防火墙,Web应用防火墙可以防范网页篡改、阻断SQL攻击、跨站脚本攻击等常见Web攻击。
DDoS(Distributed Denial of Service,分布式拒绝服务)攻击是对传统DoS攻击的发展,攻击者首先侵入并控制一些计算机,然后控制这些计算机同时向一个特定的目标发起拒绝服务攻击。主要企图是借助于网络系统或网络协议的缺陷和配置漏洞进行网络攻击,使网络拥塞、系统资源耗尽或者系统应用死锁,妨碍目标主机和网络系统对正常用户服务请求的及时响应,造成服务的性能受损甚至导致服务中断。针对DDoS(分布式拒绝服务)攻击,一般采用购买流量清洗服务、购置流量清洗防火墙、修改系统和软件配置(包括设置系统的最大连接数、TCP连接最大时长等配置,拒绝非法连接,修复系统和软件漏洞等)。
本题考查存储系统RAID和安全防护的相关知识。此类题目要求考生掌握存储系统知识,熟悉RAID0~7常见的8种RAID级别的技术特点,根据业务需求,合理选择RAID级别:并能熟悉常用安全防护设备的作用和部署方式,具备常见网络攻击的识别和防范能力。
转载请注明原文地址:https://kaotiyun.com/show/lgPZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
(2011年下半年)某项目质量管理员希望采用一些有助于分析问题发生原因的工具,来帮助项目组对各出现的质量问题进行预测并制订应对措施,以下工具中,能够满足其需要的是(68)。
(2012年下半年)某政府部门要进行采购招标,其招标的部分流程如下:关于上述招标流程,下面说法正确的是(61)。
(2010年上半年)SIMPLE公司想要对本单位的内部网络和办公系统进行改造,希望通过招标选择承建商,为此,SIMPLE公司进行了一系列活动。以下(15)活动不符合《中华人民共和国招标投标法》的要求。
(2009年下半年)Simple公司要对一个网络集成项目进行招标,由于现场答辩环节没有一个定量的标准,相关负责人在制定该项评分细则时规定本项满分为10分,但是评委的打分不得低于5分。这一规定反映了制定招标评分标准时(34)。
(2012年上半年)在CRM中,体现企业曾经为客户提供的产品和服务的历史数据,如用户产品使用情况调查的数据、客服人员的建议数据和广告数据等,属于(6)。
(2013年上半年)一个新软件产品的构建阶段即将完工。下一个阶段是测试和执行。这个进度计划提前了两周。在进入最后阶段之前,项目经理最应该关注(55)。
(2012年上半年)进度网络分析技术中的一种方法是(40),它可以根据有限的资源对项目进度表进行调整。在确定了关键路线之后,将资源的有无与多寡考虑进去,确定资源制约进度表,并增加了持续时间缓冲段,这些持续时间缓冲段属于非工作计划活动。
代理服务器防火墙主要使用代理技术来阻断内部网络和外部网络之间的韵同心,达到隐蔽内部网络的目的。以下关于代理服务器防火墙的叙述中,_______是不正确的。
多协议标签交换(MPLS,MultiprotocolLabelSwitch)是一种第三代网络架构技术,也是新一代的IP高速骨干网络交换标准。一旦在路由器上启用MPLS协议进程,路由器便开始邻居发现和标签交换。MPLS交换使用(1)协议进行邻居发现,使用
Foreachblank,choosethebestanswerfromthefourchoicesandwritedownontheanswer’sheet.(66)isaprotocolthatahostu
随机试题
公文的主要作用除了“指导工作,传达意图”“联系工作,交流情况”外,还包括()
支气管哮喘发病机制的实质是()
在运用比较财务报表这种方法时,选择的期数越多,分析结果的准确性也越低。()
进行负荷计算时,整流变压器的设备功率指的是什么?()
建设工程项目施工质量验收时,对施工质量保证资料的检查包括施工全过程的技术质量管理资料。其中,又以原材料、施工检测、测量复核及()资料为重点检查内容。
在财政法的体系中,处于核心法、骨干法地位的是()。
资本资产套利模型认为,当市场存在套利机会时,投资者对这一机会的利用便会改变对原来各种证券的持有比例,逐渐使得套利机会消失,最终各种证券价格自动归位。()
中国历史上地方政府设立学校始于()。
(1)射门得分(2)玻璃被打碎(3)孩子们吓跑了(4)孩子们在踢足球(5)房屋主人寻找肇事者
下列关于行政处罚一事不再罚原则的说法正确的有()。
最新回复
(
0
)