2. 计算机
  3. 阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。 【说明】 图2-1为某公司数据中心拓扑图,两台存储设备用于存储关系型数据库的结构化数据和文档、音视频等非结构化文档,规划采用的RAID组合方式如图2-2和图2-3所示。 该公司的Web系统频繁遭

阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。 【说明】 图2-1为某公司数据中心拓扑图,两台存储设备用于存储关系型数据库的结构化数据和文档、音视频等非结构化文档,规划采用的RAID组合方式如图2-2和图2-3所示。 该公司的Web系统频繁遭

admin2021-03-13  89
问题 阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。
【说明】
图2-1为某公司数据中心拓扑图,两台存储设备用于存储关系型数据库的结构化数据和文档、音视频等非结构化文档,规划采用的RAID组合方式如图2-2和图2-3所示。

该公司的Web系统频繁遭受DDoS和其他网络攻击,造成服务中断、数据泄露。图2-4为服务器日志片段,该攻击为(11)________,针对该攻击行为,可部署(12)________设备进行防护;针对DDoS(分布式拒绝服务)攻击,可采用(13)________、(14)________措施,保障Web系统正常对外提供服务。

(11)备选答案
A.跨站脚本攻击
B.SQL注入攻击
C.远程命令执行
D.CC攻击
(12)备选答案
A.漏洞扫描系统
B.堡垒机
C.Web应用防火墙
D.入侵检测系统
(13)~(14)备选答案
A.部署流量清洗设备
B.购买流量清洗服务
C.服务器增加内存
D.服务器增加磁盘
E.部署入侵检测系统
F.安装杀毒软件
选项
答案(11)B (12)C (13)A (14)B (13)~(14)不分先后顺序
解析 图2-4为服务器日志显示,URL中拼接了非正常的SQL语句,为典型的SQL注入攻击,一般部署Web应用防火墙,Web应用防火墙可以防范网页篡改、阻断SQL攻击、跨站脚本攻击等常见Web攻击。
DDoS(Distributed Denial of Service,分布式拒绝服务)攻击是对传统DoS攻击的发展,攻击者首先侵入并控制一些计算机,然后控制这些计算机同时向一个特定的目标发起拒绝服务攻击。主要企图是借助于网络系统或网络协议的缺陷和配置漏洞进行网络攻击,使网络拥塞、系统资源耗尽或者系统应用死锁,妨碍目标主机和网络系统对正常用户服务请求的及时响应,造成服务的性能受损甚至导致服务中断。针对DDoS(分布式拒绝服务)攻击,一般采用购买流量清洗服务、购置流量清洗防火墙、修改系统和软件配置(包括设置系统的最大连接数、TCP连接最大时长等配置,拒绝非法连接,修复系统和软件漏洞等)。
本题考查存储系统RAID和安全防护的相关知识。此类题目要求考生掌握存储系统知识,熟悉RAID0~7常见的8种RAID级别的技术特点,根据业务需求,合理选择RAID级别:并能熟悉常用安全防护设备的作用和部署方式,具备常见网络攻击的识别和防范能力。
转载请注明原文地址:https://kaotiyun.com/show/lgPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)