2021年网络规划设计师下午真题及答案解析（三）

　　2021年下半年网络规划设计师考试已结束，今天课课家小编为大家整理了2021年网络规划设计师下午真题及答案解析（三）。

　　为方便广大考生考后估分对答案，课课家小编特向广大学员和网友搜集整理了2021年网络规划设计师真题答案，供大家参考。

　　试题三

　　阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

　　[说明]

　　案例一

　　安全测评工程师小张对某单位的信息系统进行安全渗透测试时，首先获取A系统部署的WebServer版本信息然后利用A系统的软件中间件漏洞，发现可以远程在A系统服务器上执行命令。小张控制A服务器后，尝试并成功修改网页。通过向服务器区域横向扫描，发现B和C服务器的root密码均为123456,利用该密码成功登录到服务器并获取root权限。

　　案例二

　　网络管理员小王在巡查时发现网站访问日志中有多条非正常记录。

　　其中，日志1访问记录为:

　　www.xx.com/ param=1'and updatexml(1, concat(0x7e (SEL ECT MD5(1234),0x7e), 1)

　　日志2访问记录为

　　www.xx.com/js/url. substring(0, indexN2)}/ alert(url);url+=

　　小王立即采取措施,加强Web安全防范。

　　案例三

　　某信息系统在2018年上线时，在公安机关备案为等级保护第三级,单位主管认为系统已经定级,此后无须再做等保安全评测。

　　[问题1] (6分)

　　信息安全管理机构是行使单位信息安全管理职能的重要机构，各个单位应设立(1)领导小组,作为本单位信息安全工作的最高领导决策机构。设立信息安全管理岗位并明确职责，至少应包含安全主管和“三员”岗位，其中“三员”岗位中:(2)岗位职责包括信息系统安全监督和网络安全管理沟通、协调和组织处信息安全事件等;系统管理员岗位职责包括网络安全设备和服务器的配置、部署、运行维护和日常管理等工作;(3)岗位职责包括对安全、网络、系统、应用、数据库等管理人员的操作行为进行审计,监督信息安全制度执行情况。

　　[问题2] (9分)

　　1.请分析案例一信息系统存在的安全隐患和问题(至少回答5点);

　　2.针对案例一存在的安全隐患和问题，提出相应的整改措施(至少回答4点)

　　[问题3] (6分)

　　1. 案例二中，日志1所示访问记录是(4)攻击，日志2所示访问记录是(5)攻击。

　　2. 案例二中，小王应采取哪些措施加强web安全防范?

　　[问题4] (4分)

　　案例三中，单位主管的做法明显不符合网络安全等级保护制度要求，请问，该信息系统应该至少(6)年进行一次等保安全评测，该信息系统的网.络日志至少应保存(7)个月。

　　>>>>>>点击进入软考报名专题

　　相关推荐：2021年网络规划设计师下午案例分析真题及答案解析