主要包括网络模拟攻击、报告服务进程、漏洞检测、提取对象信息，以及评测风险、提供安全建议和改进措施等功能。

A.访问控制技术

B.漏洞扫描技术

C.入侵检测技术

D.统一威胁安全管理技术

A．访问控制技术

B．防火墙技术

C．入侵检测技术

D．漏洞扫描技术

（52）

A. 访问控制技术

B. 漏洞扫描技术

C. 入侵检测技术

D. 统一威胁安全管理技术

A.给测试邮箱发送钓鱼邮件和附件，模拟病毒木马等

B.模拟OSI模型1-4层的攻击

C.模拟综合性的各种网络攻击

D.模拟OWASPTOP10和重点网络漏洞攻击

A.DNS欺骗(DNSSpoffing)

B.拒绝服务攻击

C.分布式拒绝服务攻击

D.缓冲区漏洞溢出攻击(BufferOverflow)

A.高危系统调用

B.容器异常进程

C.逃逸文件访问

D.逃逸漏洞攻击

A.进程

B.应用系统

C.服务器

D.以上都是

A.DNS欺骗（DNS Spoffing）

B.拒绝服务（Denial of service，DoS）攻击

C.分布式拒绝服务攻击和缓冲区漏洞溢出攻击（Buffer Overflow）

阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】

图3-1是某互联网服务企业网络拓扑，该企业主要对外提供网站消息发布、在线销售管理服务，Web网站和在线销售管理服务系统采用JavaEE开发，中间件使用Weblogic，采用访问控制、NAT地址转换、异常流量检测、非法访问阻断等网络安全措施。

问题：3.1根据网络安全防范需求，需在不同位置部署不同的安全设备，进行不同的安全防范，为上图中的安全设备选择相应的网络安全设备。

在安全设备1处部署(1)；

在安全设备2处部署(2)；

在安全设备3处部署(3)。

(1)～(3)备选答案：

A．防火墙B．入侵检测系统(IDS)C．入侵防御系统(IPS)

问题：3.2

在网络中需要加入如下安全防范措施：

A．访问控制

B．NAT

C．上网行为审计

D．包检测分析

E．数据库审计

F．DDoS攻击检测和阻止

G．服务器负载均衡

H．异常流量阻断

I．漏洞扫描

J．Web应用防护

其中，在防火墙上可部署的防范措施有(4)；

在IDS上可部署的防范措施有(5)；

在口S上可部署的防范措施有(6)。

问题：3.3结合上述拓扑，请简要说明入侵防御系统(IPS)的不足和缺点。

问题：3.4该企业网络管理员收到某知名漏洞平台转发在线销售管理服务系统的漏洞报告，报告内容包括：

1．利用Java反序列化漏洞，可以上传jsp文件到服务器。

2．可以获取到数据库链接信息。

3．可以链接数据库，查看系统表和用户表，获取到系统管理员登录帐号和密码信息，其中登录密码为明文存储。

4．使用系统管理员帐号登录销售管理服务系统后，可以操作系统的所有功能模块。

针对上述存在的多处安全漏洞，提出相应的改进措施。