WebLogic属于中间件中的应用服务器,包括中间件有()
A.应用服务器中间件
B.消息中间件
C.事件中间件
D.应用中间件
第1题
【说明】
图3-1是某互联网服务企业网络拓扑,该企业主要对外提供网站消息发布、在线销售管理服务,Web网站和在线销售管理服务系统采用JavaEE开发,中间件使用Weblogic,采用访问控制、NAT地址转换、异常流量检测、非法访问阻断等网络安全措施。
问题:3.1根据网络安全防范需求,需在不同位置部署不同的安全设备,进行不同的安全防范,为上图中的安全设备选择相应的网络安全设备。
在安全设备1处部署(1);
在安全设备2处部署(2);
在安全设备3处部署(3)。
(1)~(3)备选答案:
A.防火墙B.入侵检测系统(IDS)C.入侵防御系统(IPS)
问题:3.2
在网络中需要加入如下安全防范措施:
A.访问控制
B.NAT
C.上网行为审计
D.包检测分析
E.数据库审计
F.DDoS攻击检测和阻止
G.服务器负载均衡
H.异常流量阻断
I.漏洞扫描
J.Web应用防护
其中,在防火墙上可部署的防范措施有(4);
在IDS上可部署的防范措施有(5);
在口S上可部署的防范措施有(6)。
问题:3.3结合上述拓扑,请简要说明入侵防御系统(IPS)的不足和缺点。
问题:3.4该企业网络管理员收到某知名漏洞平台转发在线销售管理服务系统的漏洞报告,报告内容包括:
1.利用Java反序列化漏洞,可以上传jsp文件到服务器。
2.可以获取到数据库链接信息。
3.可以链接数据库,查看系统表和用户表,获取到系统管理员登录帐号和密码信息,其中登录密码为明文存储。
4.使用系统管理员帐号登录销售管理服务系统后,可以操作系统的所有功能模块。
针对上述存在的多处安全漏洞,提出相应的改进措施。
第2题
《某省国家税务局网上申报纳税综合服务系统V1.0》是采用J2EE三层架构,服务器端运行于HP UNIX操作系统平台,中间件采用Weblogic,后台使用Oracle数据库的网上申报纳税系统。该系统总体上分为纳税人端、税务局端、内外网数据交换三部分。
纳税人端主要包括客户端申报软件和WEB申报软件。客户端申报软件是独立开发的完成申报表管理、申报的软件,纳税人利用它离线完成申报数据的组织,申报到税务局; WEB申报软件(IE)就是IE浏览器,纳税人用浏览器完成纳税申报数据的组织和申报。
税务局端主要包括申报受理平台、申报处理平台和申报管理平台三大模块。其中,申报受理平台包括WEB申报受理平台、客户端申报受理平台、扣款服务受理。申报处理平台完成核心业务处理,包括后台EIB服务群、CA加解密服务、金税、征管接口;申报管理平台包括日常管理和查询统计两部分。
该国税局真实的业务应用环境——受理平台和处理平台分别采用四台应用服务器和两台数据库服务器作负载均衡,受理平台和处理平台之间采用网闸进行隔离,业务处理以异步方式实现。
您受该省国家税务局委托,并根据GB/T 17544《软件包质量要求和测试》的国家标准、 CSTCJSBZ02《应用软件产品测试规范》和CSTCJSBZ03软件产品测试评分标准,对该系统进行常规测试。用100字简要叙述行常规测试应包含对系统的那几方面进行测试。
第5题
B:对象类的CORBA和COM/DCOM
C:交易类的XA、OTS和JTA/JTS
D:应用服务器类的J2EE
E:数据访问类的ODBC和JDBC
