网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
证券公司A拥有总部网络和多个营业部网络,在各地营业部网络和总部网络之间通过互联网网络连接。每个营业部大约有员工50~60多人。具体拓扑如图1所示。
【问题1】(10分)
根据券商网络安全防范需求,需在不同位置部署不同的安全设备,进行不同的安全防范。
为了避免券商网站服务器被非法攻击和篡改,需要部署(1)
为了方便分析网络攻击和网络访问情况,同时对日志进行备份,需要部署(2)
为了审计系统管理员的操作,方便系统管理员安全远程管理多台服务器与管理系统,需要部署(3)
为了对关键数据进行备份,实现虚拟化备份,需要部署(4)
为了规范管理员的数据库操作,对删除、插入字段等行为进行监管,需要部署(5)
A.防火墙 B. IDS C. IPS D.WAF
E.数据库审计 F.日志备份与审计 G.堡垒机 H.备份一体机
【问题2】(6分)
通常的IDS采用何种方式接入网络?IPS采用何种方式接入网络?IPS与IDS最大不同在哪里?
【问题3】(4分)
桌面虚拟化为券商实现移动办公、构建轻型营业部、实现非现场开户、实现股票行情、交易系统虚拟化带来了较大的便利。但虚拟化技术并不尽人意,简述现阶段虚拟化技术的缺点。
【问题4】(2分)
证券行业在实现交易大集中后,证券公司的技术风险随之向券商总部集中,应《网络安全法》要求,券商的某交易系统被定为等保三级,为了确保该系统安全同时符合等级保护制度,该信息系统,应每(1)年做一次等保测评。
A.1 B.2 C.3 D.4
【问题5】(3分)
注入语句:http://xxx.xxx.xxx/abc.asp?pYY and user>0,不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到(1)。
A.当前连接数据库的用户数量
B.当前连接数据库的用户名
C.当前连接数据库的用户口令
D.当前连接的数据库名
【问题1】(10分)
根据券商网络安全防范需求,需在不同位置部署不同的安全设备,进行不同的安全防范。
为了避免券商网站服务器被非法攻击和篡改,需要部署(1)
为了方便分析网络攻击和网络访问情况,同时对日志进行备份,需要部署(2)
为了审计系统管理员的操作,方便系统管理员安全远程管理多台服务器与管理系统,需要部署(3)
为了对关键数据进行备份,实现虚拟化备份,需要部署(4)
为了规范管理员的数据库操作,对删除、插入字段等行为进行监管,需要部署(5)
A.防火墙 B. IDS C. IPS D.WAF
E.数据库审计 F.日志备份与审计 G.堡垒机 H.备份一体机
【问题2】(6分)
通常的IDS采用何种方式接入网络?IPS采用何种方式接入网络?IPS与IDS最大不同在哪里?
【问题3】(4分)
桌面虚拟化为券商实现移动办公、构建轻型营业部、实现非现场开户、实现股票行情、交易系统虚拟化带来了较大的便利。但虚拟化技术并不尽人意,简述现阶段虚拟化技术的缺点。
【问题4】(2分)
证券行业在实现交易大集中后,证券公司的技术风险随之向券商总部集中,应《网络安全法》要求,券商的某交易系统被定为等保三级,为了确保该系统安全同时符合等级保护制度,该信息系统,应每(1)年做一次等保测评。
A.1 B.2 C.3 D.4
【问题5】(3分)
注入语句:http://xxx.xxx.xxx/abc.asp?pYY and user>0,不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到(1)。
A.当前连接数据库的用户数量
B.当前连接数据库的用户名
C.当前连接数据库的用户口令
D.当前连接的数据库名
参考答案
参考解析
解析:【问题1】(10分)
(1)D(2)F(3)G(4)H(5)E
【问题2】(6分)
IDS采用旁路部署,IPS采用串行部署方式;
IPS主要增加对那些被明确判断为攻击的行为进行即时的检测和防御,并能阻断正在发生的攻击。
【问题3】(4分)
初始成本较高。
虚拟桌面的性能还不如物理桌面,3D动画、高清视频处理等应用还有局限性。
虚拟桌面的高度管控可能引起使用者反感。
【问题4】(2分)
A或者1
【问题5】(3分)
B
【解析】
【问题1】
略
【问题2】
入侵防御系统(IPS)是一个能够监视网络或网络设备的通信传输行为的计算机网络安全设备,能够即时中断、调整或隔离一些不正常或是具有破坏性的网络通信行为。IDS只对那些异常的、可能是入侵行为的数据进行检测和报警,报告网络中的实时状况,是一种侧重于风险管理的安全产品。旁路部署的IDS可以及时发现那些穿透防火墙的深层攻击行为,作为防火墙的有益补充,但是无法进行实时的阻断。IPS对那些被明确判断为攻击行为,会对网络、数据造成危害的恶意行为进行检测和防御,降低使用者对异常状况的处理资源开销,是一种侧重于风险控制的安全产品。IPS通常是以在线、串行的形式部署在网络中。
【问题3】
略
【问题4】
三级等保系统,每年做一次测评工作。
【问题5】
利用数据库服务器的系统变量进行区分 SQL-SERVER有user,db_name()等系统变量,利用这些系统值不仅可以判断SQL-SERVER,而且还可以得到大量有用信息。如:
HTTP://xxx.xxx.xxx/abc.asp?p=YY and user>0 不仅可以判断是否是SQL-SERVER,而还可以得到当前连接到数据库的用户名;
(1)D(2)F(3)G(4)H(5)E
【问题2】(6分)
IDS采用旁路部署,IPS采用串行部署方式;
IPS主要增加对那些被明确判断为攻击的行为进行即时的检测和防御,并能阻断正在发生的攻击。
【问题3】(4分)
初始成本较高。
虚拟桌面的性能还不如物理桌面,3D动画、高清视频处理等应用还有局限性。
虚拟桌面的高度管控可能引起使用者反感。
【问题4】(2分)
A或者1
【问题5】(3分)
B
【解析】
【问题1】
略
【问题2】
入侵防御系统(IPS)是一个能够监视网络或网络设备的通信传输行为的计算机网络安全设备,能够即时中断、调整或隔离一些不正常或是具有破坏性的网络通信行为。IDS只对那些异常的、可能是入侵行为的数据进行检测和报警,报告网络中的实时状况,是一种侧重于风险管理的安全产品。旁路部署的IDS可以及时发现那些穿透防火墙的深层攻击行为,作为防火墙的有益补充,但是无法进行实时的阻断。IPS对那些被明确判断为攻击行为,会对网络、数据造成危害的恶意行为进行检测和防御,降低使用者对异常状况的处理资源开销,是一种侧重于风险控制的安全产品。IPS通常是以在线、串行的形式部署在网络中。
【问题3】
略
【问题4】
三级等保系统,每年做一次测评工作。
【问题5】
利用数据库服务器的系统变量进行区分 SQL-SERVER有user,db_name()等系统变量,利用这些系统值不仅可以判断SQL-SERVER,而且还可以得到大量有用信息。如:
HTTP://xxx.xxx.xxx/abc.asp?p=YY and user>0 不仅可以判断是否是SQL-SERVER,而还可以得到当前连接到数据库的用户名;
更多 “证券公司A拥有总部网络和多个营业部网络,在各地营业部网络和总部网络之间通过互联网网络连接。每个营业部大约有员工50~60多人。具体拓扑如图1所示。 【问题1】(10分) 根据券商网络安全防范需求,需在不同位置部署不同的安全设备,进行不同的安全防范。 为了避免券商网站服务器被非法攻击和篡改,需要部署(1) 为了方便分析网络攻击和网络访问情况,同时对日志进行备份,需要部署(2) 为了审计系统管理员的操作,方便系统管理员安全远程管理多台服务器与管理系统,需要部署(3) 为了对关键数据进行备份,实现虚拟化备份,需要部署(4) 为了规范管理员的数据库操作,对删除、插入字段等行为进行监管,需要部署(5) A.防火墙 B. IDS C. IPS D.WAF E.数据库审计 F.日志备份与审计 G.堡垒机 H.备份一体机 【问题2】(6分) 通常的IDS采用何种方式接入网络?IPS采用何种方式接入网络?IPS与IDS最大不同在哪里? 【问题3】(4分) 桌面虚拟化为券商实现移动办公、构建轻型营业部、实现非现场开户、实现股票行情、交易系统虚拟化带来了较大的便利。但虚拟化技术并不尽人意,简述现阶段虚拟化技术的缺点。 【问题4】(2分) 证券行业在实现交易大集中后,证券公司的技术风险随之向券商总部集中,应《网络安全法》要求,券商的某交易系统被定为等保三级,为了确保该系统安全同时符合等级保护制度,该信息系统,应每(1)年做一次等保测评。 A.1 B.2 C.3 D.4 【问题5】(3分) 注入语句:http://xxx.xxx.xxx/abc.asp?pYY and user>0,不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到(1)。 A.当前连接数据库的用户数量 B.当前连接数据库的用户名 C.当前连接数据库的用户口令 D.当前连接的数据库名” 相关考题
考题
试题一某企业最初只有一个办公地点,所有人员都集中在一个相对较小的封闭空间进行工作。由于是小型企业,社会影响不大,所以对安全性要求不高,主要目标是以最小的代价(费用)实现联网和访问互联网(Internet),企业内部无对外提供的任何互联网服务。后来,随着企业不断发展,其网络建设也不断升级更新。(注:以下问题均不考虑无线网络技术)[问题1】(10分)假定初期员工不超过50人,所有员工工作在同一楼层的不同房间,对互联网的访问带宽需求小于2Mbps,且主要为进入企业内部的流量。针对该企业网络建设,请从下面几个方面简要说明网络设计内容及依据: (1)网络结构; (2)物理层技术选择; (3)局域网技术选择; (4)广域网技术选择; (5)网络地址规划。[问题2】(10分)假定企业发展为中等规模,人数不超过1000人,所有员工在同一城市的不同地域工作。企业目前分为一个总部和三个分部(分布范围都不超过2Km),总部人数不超过400人,分部人数不超过200人。企业与互联网采用统一对外接口,带宽需求规模为lOOMbps以内,且流入数据量和流出数据量基本均衡;企业总部和分部之间的数据流量小于lOOOMbps。由于企业规模较大,对网络的依赖度大大增加,要求分部到总部和总部至互联网出口有备份,以增加网络的健壮性和可用性。请从下面3个方面简要给出总部/分部网络和企业整体网络的结构和设计要点:(1)网络结构; (2)物理层和局域网技术选择; (3)接入互联网技术选择。[问题3](10分)如果企业规模扩大到10000人,需要对外提供互联网服务(服务器的域名与IP一一对应),对内提供企业内部服务,并允许员工访问互联网。假定企业总部和分部数量有50个,总部最多500人,分部最多400人。企业组织机构有10个(如行政管理、生产、销售等),每个机构在总部或单个分部最多60人。(1)请简要分析该企业网络的网络地址类型及规模。(2)考虑管理便利、信息相互隔离和路由聚合等因素,请说明应如何规划该企业 网络的子网层次。(3)举例说明如何进行子网划分(子网划分举例必须能够看出子网划分的规律,至少给出三个以上的子网号)。
考题
对于财务顾问业务,按照证券公司总部和营业部分工侧重不同,主要的组织管理方式有( )。 A.侧重公司总部实现服务产品化 B.侧重公司营业部实现服务产品化 C.注重发挥证券营业部自主服务能力 D.注重发挥证券总部自主服务能力
考题
阅读以下说明,回答问题1~2,将解答填入对应栏内。VPN是通过公用网络Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。某公司的网络拓扑结构如图2-1所示,采用VPN来实现网络安全。请简要叙述从公司总部主机到分支机构主机通过IPsec的通信过程。
考题
证券营业部内部控制基本要求证券公司应加强对营业部关键岗位人员的管理和控制,关键岗位人员由证券公司总部直接委派垂直管理.这些关键岗位人员不包括( )。A.营业部负责人B.营业部交易部负责人C.营业部财务部负责人D.营业部电脑部负责人
考题
阅读以下说明,回答问题 1至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
政府部门网络用户包括有线网络用户、无线网络用户和有线摄像头若干,组网拓扑如图 1-1 所示。访客通过无线网络接入互联网,不能访问办公网络及管理网络,摄像头只能跟DMZ区域服务器互访。
考题
对于财务顾问业务,按照证券公司总部和营业部分工侧重不同,主要的组织管理方式有()。A、侧重公司总部实现服务产品化B、侧重公司营业部实现服务产品化C、注重发挥证券营业部自主服务能力D、注重发挥证券总部自主服务能力
考题
公司档案工作由公司统一领导,()两级管理。()负责全公司档案工作的组织、协调、检查、监督和指导。A、总部与各分支机构;总经理办公室B、总部与营业部;经纪业务总部C、各分支机构与各营业部;行政管理部D、公司各营业部与分公司;人力资源部
考题
单选题代理证券业务中的一级清算业务是指()A
商业银行代理证券公司销售股票B
商业银行代理证券公司总部与下属营业部之间的证券资金划拨C
商业银行代理证券公司总部与证券登记结算公司之间的证券资金划拨D
商业银行代理证券公司下属营业部与证券登记结算公司之间的证券资金划拨
考题
单选题代理证券资金清算业务是指商业银行利用其电子汇兑系统、营业机构以及人力资源为()代理证券资金的清算、汇划等结算业务。A
证券公司总部B
证券公司营业部C
证券公司总部及其下属营业部D
证券登记结算公司
考题
单选题()负责制定客户业务办理流程,指导监督营业部柜台业务的规范办理;负责布置、检查和督导营业部做好公司投资者教育工作。A
客户服务部B
营销管理总部C
经纪业务总部D
合规管理总部
热门标签
最新试卷
