2022年下半年软考网络规划设计师下午真题及答案解析

2022年下半年软考网络规划设计师下午真题及答案解析

试题一
案例一
某单位网站受到攻击，首页被非法篡改。经安全专业机构调查，该网站有一个两年前被人非法上传的后门程序，本次攻击就是因为其他攻击者发现该后门程序并利用其实施非法篡改。 
案例二
网站管理员某天打开本单位门户网站首页后，发现自动弹出所示图，手动关闭后每次刷新首页均会

弹出。

 【问题1]
安全人员管理是信息系统安全管理的重要组成部分，新员工入职时应与其签署明确安全责任， 与关键岗位人员应签署明确岗位职责和责任；人员离职时，应终止离岗人员的所有权限，办理离职手续，并承诺离职后的义务。

(1)安全责任书   (2)安全岗位责任书   (3)访问   (4)保密
【问题2】
1.请分析案例一、信息系统存在的安全隐患和问题（至少回答2点）。

1.网站权限管理可能存在问题，存在未经授权的访问；没有定期查杀病毒木马程序；没有安装安全防护软件，没有部署漏洞扫描设备。

2.针对案例一存在的安全隐患和问题，提出相应的整改措施（至少回答2点）。 

2.严格限制访问权限；定期查杀病毒木马；安装Web防火墙，部署漏洞扫描工具扫描系统漏洞。
【问题3】
1.请分析案例二中门户网站存在有什么漏洞？

跨站脚本攻击（XSS）
2.针对案例二中存在的漏洞，在软件编码方面应如何修复问题？

删