试题内容

【说明】
某单位企业网络中部署有WEB网站、邮件系统，配有防火墙、web应用防火墙和上网行为管理系统。信息中心网络工程师小李在个人电脑上安装了远程控制软件，以便从外部随时采用telnet登录管理所有网络设备。并设置Admin123为各设备登录口令。近期，该企业发生了两起网络安全事件:
事件一：企业员工小王收到一封系统升级通知邮件，要求员工点击链接修改密码，小王点击链接之后，按提示输入旧的密码后，心有疑惑，没有继续设置新的密码，联系网络工师小李，得知邮件系统并未升级也未发送任何通知。
事件二：多名员工反馈在知名网站登录页面输入用户名密码后，点击登录无反应，更换终端PC的DNS后登录正常，直接输入IP地址也能正常登录。
【问题1】（5分）
请简要分析事件一，该企业可能受到了什么类型的攻击？并提出防护措施。（至少回答3点），对于此类攻击，可以进行以下措施来防护：
【问题2】（5分）
请简要分析事件二，该企业可能受到了什么类型的攻击？并提出防护措施。（至少回答3点）。
【问题3】（4分）
根据题干描述，请简要分析网络工程师小李在运维工作中存在的不规范行为和安全隐患，并提出整改措施。（至少回答2点）
【问题4】（6分）
该单位新增一台文件服务器、一台数据库服务器，新增服务器均配置2块系统盘，每块容量480GB、10块数据盘，每块容量2TB，计划使用RAID实现数据冗余。小李配置服务器时，为实现服务器系统高容错能力，单盘故障不影响系统，服务器系统盘应采用的RAID级别为（1），可用容量为（2）：文件服务器数据盘要求支持最多任意双盘故障不影响数据，且容量最大化，应采用RAID级别为（3），可用容量为（4）数据库服务器要求写入效率高、数据安全可靠、应采用RAID级别为（5），可用容量为（6）。
查看答案