首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。 【说明】 图2-1为某公司数据中心拓扑图,两台存储设备用于存储关系型数据库的结构化数据和文档、音视频等非结构化文档,规划采用的RAID组合方式如图2-2和图2-3所示。 该公司的Web系统频繁遭
阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。 【说明】 图2-1为某公司数据中心拓扑图,两台存储设备用于存储关系型数据库的结构化数据和文档、音视频等非结构化文档,规划采用的RAID组合方式如图2-2和图2-3所示。 该公司的Web系统频繁遭
admin
2021-03-13
101
问题
阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。
【说明】
图2-1为某公司数据中心拓扑图,两台存储设备用于存储关系型数据库的结构化数据和文档、音视频等非结构化文档,规划采用的RAID组合方式如图2-2和图2-3所示。
该公司的Web系统频繁遭受DDoS和其他网络攻击,造成服务中断、数据泄露。图2-4为服务器日志片段,该攻击为(11)________,针对该攻击行为,可部署(12)________设备进行防护;针对DDoS(分布式拒绝服务)攻击,可采用(13)________、(14)________措施,保障Web系统正常对外提供服务。
(11)备选答案
A.跨站脚本攻击
B.SQL注入攻击
C.远程命令执行
D.CC攻击
(12)备选答案
A.漏洞扫描系统
B.堡垒机
C.Web应用防火墙
D.入侵检测系统
(13)~(14)备选答案
A.部署流量清洗设备
B.购买流量清洗服务
C.服务器增加内存
D.服务器增加磁盘
E.部署入侵检测系统
F.安装杀毒软件
选项
答案
(11)B (12)C (13)A (14)B (13)~(14)不分先后顺序
解析
图2-4为服务器日志显示,URL中拼接了非正常的SQL语句,为典型的SQL注入攻击,一般部署Web应用防火墙,Web应用防火墙可以防范网页篡改、阻断SQL攻击、跨站脚本攻击等常见Web攻击。
DDoS(Distributed Denial of Service,分布式拒绝服务)攻击是对传统DoS攻击的发展,攻击者首先侵入并控制一些计算机,然后控制这些计算机同时向一个特定的目标发起拒绝服务攻击。主要企图是借助于网络系统或网络协议的缺陷和配置漏洞进行网络攻击,使网络拥塞、系统资源耗尽或者系统应用死锁,妨碍目标主机和网络系统对正常用户服务请求的及时响应,造成服务的性能受损甚至导致服务中断。针对DDoS(分布式拒绝服务)攻击,一般采用购买流量清洗服务、购置流量清洗防火墙、修改系统和软件配置(包括设置系统的最大连接数、TCP连接最大时长等配置,拒绝非法连接,修复系统和软件漏洞等)。
本题考查存储系统RAID和安全防护的相关知识。此类题目要求考生掌握存储系统知识,熟悉RAID0~7常见的8种RAID级别的技术特点,根据业务需求,合理选择RAID级别:并能熟悉常用安全防护设备的作用和部署方式,具备常见网络攻击的识别和防范能力。
转载请注明原文地址:https://kaotiyun.com/show/lgPZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
(2010年下半年)Simple公司承担的Perfect系统开发项目,在进入开发阶段后,出现了一系列质量问题。为此,项目经理召集项目团队,列出问题,并分析问题产生的原因。结果发现,绝大多数的问题都是由几个原因造成的,项目组有针对性地采取了一些措施。这种方法
(2013年上半年)(1)不符合《计算机信息系统集成资质等级评定条件(2012年修订版)》有关信息系统成企业一级资质评定的规定。
(2012年下半年)根据《计算机信息系统集成资质等级评定条件(2012年修订版)》,关于计算机信息系统集成项目管理人员资质的人数要求,下面说法不正确的是(2)。
(2009年上半年)《合同法》规定,价款或酬金约定不明的,按(41)的市场价格履行。
(2013年上半年)配置管理作为项目综合变更管理的重要支持,为项目综合变更管理提供了标准化的、有效率的变更管理平台,配置管理系统在项目变更中的作用不包括(27)。
(2010年下半年)程序员小张在某项目中编写了源代码文件X的0.1版(以下简称XV0.1)。随后的开发中小张又修改了XV0.1”,得到文件X的1.0版(以下简称XV1.0)。经过正式评审后,XV1.0被纳入基线进行配置管理。下列后续活动中符合配置管理要求的
(2011年下半年)为了实现高速共享存储以及块级数据访问,采用高速的光线通道作为传输介质,实现存储系统网络化的网络存储模式是(23)。
在网络服务器中,_______组织成域层次结构的计算机和网络服务命名系统,负责IP地址和域名之间的转换。
Inthefollowing,whichisnotamethodforinter-processcommunication?().
随机试题
试述国际商务谈判中“辩”的技巧。
Normallyastudentmustattendacertainnumberofcoursesinordertograduate,andeachcoursewhichheattendsgiveshima【B1
A、固化时收缩B、固化期15分钟C、固化期轻膨胀D、与牙齿有化学结合E、固化时体积无变化光固化复合树脂
医疗事故的主体是医疗机构及其医务人员,这里所说的医务人员是指
凸形竖曲线和凹形竖曲线的设置目的是()。
某宾馆的土地是2002年通过出让方式取得的40年使用权,建筑物建成于2005年,建筑物寿命为50年。该宾馆共有400张床位,平均每张床位每天的价格为50元,年平均空置率20%,正常营业时每月总费用平均占每月总收入的30%。估计该类宾馆的土地价值占30%。建
计算转让新建房地产的土地增值税时,房地产开发企业不得从房地产应税收入中据实扣除的项目有()。
公民、法人或其他组织对下列哪些事项不服的,可以向行政机关申请复议()。
Yearsago,Charlie,ahighlyrespectedorthopedistandamentorofmine,foundalumpinhisstomach.Hehadasurgeonexploret
PassageThreeWhatdo"thoseinstitutions"inPara.6referto?
最新回复
(
0
)