问题
问答题
阅读下列说明,回答问题1至问题3。
【说明】
某网上信息系统的服务范围为全国。按照功能类别将其划分为前端路由区、Web区(DMZ区)、后台信息系统区。各区域说明如下。
前端路由区:部署路由设备。负责与上端网络供应商(ISP)路由器和下端内网交换机的连接。
Web服务区(DMZ区):部署网站服务器及其相关的设备。负责处理HTTP Request的任务,并将数据传送给数据库,后台信息系统等模块。
后台信息系统区:包括数据库服务器、应用系统服务器和备份服务器等,负责完成信息系统的各项功能。
在不同的网络区域之间,通过部署防火墙实现区域之间的隔离与访问控制。
| 【问题3】 确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。 |
答案
参考答案:
解析:
[分析]: 针对系统的网络边界和各区域设备的情况,在系统及其边界中设置A到C,3个工具接入点。 A接入点(互联网接入):设在Internet中,探测目标系统的防火墙1、防火墙2、Web服务器、Web数据库,测试其对该点暴露出的安全漏洞情况。 B接入点(Web服务器区):接在交换机1上,探测目标系统的Web服务器、Web数据库、防火墙2、数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。 C接入点(后台信息系统区):接在交换机2上,探测目标系统的数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。