防火墙的一个弱点是（）.

A、杀毒软件

B、防火墙

C、扫描器程序

D、操作系统

A、入侵检测技术IDS

B、网络防火墙

C、虚拟网专用技术VPN

D、扫描器

A. 代理防火墙需要针对每一种应用开发一个对应的代理服务，开发成本较高

B. 速度较慢，不太适用于高速网（ATM或千兆位以太网等）之间的应用

C. 够透彻地理解相关服务的命令，对来往的数据包进行安全化处理

D. 支持业务丰富

B.应用层防火墙

C.状态检测防火墙

D.包过滤防火墙

B.防火墙

C.漏洞扫描

D.入侵防护

方案一：

1)出口设备采用1台配置防火墙板卡的核心交换机，并且使用防火墙策略将需要对校园网做应用的服务器进行地址映射；

2)采用4台高性能服务器实现整体架构，其中3台作为财务应用服务器、1台作为数据备份管理服务器；

3)通过备份管理软件的备份策略将3台财务应用服务器的数据进行定期备份。

方案二：

1)出口设备采用1台配置防火墙板卡的核心交换机，并且使用防火墙策略将需要对校园网做应用的服务器进行地址映射；

2)采用2台高性能服务器实现整体架构，服务器采用虚拟化技术，建多个虚拟机满足财务系统业务需求。当一台服务器出现物理故障时将业务迁移到另外一台物理服务器上。

与方案一相比，方案二的优点是（ ）。方案二还有一些缺点，下列不属于其缺点的是（ ）。

A.网络的安全性得到保障 B.数据的安全性得到保障 C.业务的连续性得到保障 D.业务的可用性得到保障 A.缺少企业级磁盘阵列，不能将数据进行统一的存储与管理 B.缺少网闸，不能实现财务系统与Internet的物理隔离 C.缺少安全审计，不便于相关行为的记录、存储与分析 D.缺少内部财务用户接口，不便于快速管理与维护

A、缓冲区溢出攻击都是一次完成攻击代码植入和程序转向攻击代码两种功能

B、攻击者将目标定为具有溢出漏洞的自动变量，然后向程序传递超长的字符串，进而引发缓冲区溢出

C、C语言的缺点是缺乏类型安全

D、传统安全工具如防火墙对缓冲区溢出攻击方式无能为力

【说明】

图3-1是某互联网服务企业网络拓扑，该企业主要对外提供网站消息发布、在线销售管理服务，Web网站和在线销售管理服务系统采用JavaEE开发，中间件使用Weblogic，采用访问控制、NAT地址转换、异常流量检测、非法访问阻断等网络安全措施。

问题：3.1根据网络安全防范需求，需在不同位置部署不同的安全设备，进行不同的安全防范，为上图中的安全设备选择相应的网络安全设备。

在安全设备1处部署(1)；

在安全设备2处部署(2)；

在安全设备3处部署(3)。

(1)～(3)备选答案：

A．防火墙B．入侵检测系统(IDS)C．入侵防御系统(IPS)

问题：3.2

在网络中需要加入如下安全防范措施：

A．访问控制

B．NAT

C．上网行为审计

D．包检测分析

E．数据库审计

F．DDoS攻击检测和阻止

G．服务器负载均衡

H．异常流量阻断

I．漏洞扫描

J．Web应用防护

其中，在防火墙上可部署的防范措施有(4)；

在IDS上可部署的防范措施有(5)；

在口S上可部署的防范措施有(6)。

问题：3.3结合上述拓扑，请简要说明入侵防御系统(IPS)的不足和缺点。

问题：3.4该企业网络管理员收到某知名漏洞平台转发在线销售管理服务系统的漏洞报告，报告内容包括：

1．利用Java反序列化漏洞，可以上传jsp文件到服务器。

2．可以获取到数据库链接信息。

3．可以链接数据库，查看系统表和用户表，获取到系统管理员登录帐号和密码信息，其中登录密码为明文存储。

4．使用系统管理员帐号登录销售管理服务系统后，可以操作系统的所有功能模块。

针对上述存在的多处安全漏洞，提出相应的改进措施。

A.缺乏知识的系统化、理论化

B.缺乏经验性的知识

C.缺乏实验的精神

A.缺乏知识的系统化、理论化

B.缺乏经验性的知识

C.缺乏实验的精神