三、回答問題1至問題3。

問題內容：

【問題1】( 4分)

安全管理制度管理、規(guī)劃和建設為信息安全管理的重要組成部分。一般從安全策略、安全預案、安全檢查、安全改進等方面加強安全管理制度建設和規(guī)劃。其中， (1)應定義安全管理機構、等級劃分、匯報處置、處置操作、安全演練等內容;(2)應該以信 息安全的總體目標、管理意圖為基礎,是指導管理人員行為,保護信息網(wǎng)絡安全的指南。

【問題2】( 11分)

某天,網(wǎng)絡安全管理員發(fā)現(xiàn)web服務器訪問緩慢,無法正常響應用戶請求,通過檢查發(fā)現(xiàn),該服務器CPU和內存資源使用率很高、網(wǎng)絡帶寬占用率很高,進一步查詢日志,發(fā)現(xiàn)該服務器與外部未知地址有大量的UDP連接和TCP半連接,據(jù)此初步判斷該服務器受到 (3)和(4)類型的分布式拒絕服務攻擊( DDos)，可以部署(5)設備進行防護。這兩種類型的DDos攻擊的原理是(6)、(7)。

(3)~ (4)備選答案(每個選項僅限選一次) :

A Ping洪流攻擊     B SYN泛洪攻擊

C Teardrop攻擊    D UDP泛洪攻擊

(5)備選答案:

A 抗DDoS防火墻    B Web防火墻

C 入侵檢測系統(tǒng)      D 漏洞掃描系統(tǒng)

【問題3】( 10分)

網(wǎng)絡管理員使用檢測軟件對Web服務器進行安全測試,圖3-1為測試結果的片段信息,從測試結果可知,該Web系統(tǒng)使用的數(shù)據(jù)庫軟件為(8)Web服務器軟件為(9)該Web系統(tǒng)存在(10)漏洞，針對該漏洞應采取(11) 、(12)等整改措施進行防范。