閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應欄內。
【說明】
某企業(yè)網絡拓撲如圖3-1所示，該企業(yè)內部署有企業(yè)網站Web服務器和若干辦公終端，Web服務器(http://www.xxx.com) 主要對外提供網站消息發(fā)布服務， Web網站系統采用JavaEE開發(fā)。

問題：3.1   （6分）
信息系統一般從物理安全、網絡安全、主機安全、應用安全、數據安全等層面進行安全設計和防范，其中，"操作系統安全審計策略配置"屬于（1）安全層面; "防盜防破壞、防火"屬于（2）安全層面; "系統登錄失敗處理、最大并發(fā)數設置"屬于（3）安全層面; "入侵防范、訪問控制策略配置、防地址欺騙"屬于（4）安全層面。

問題：3.2   （3分）
為增強安全防范能力，該企業(yè)計劃購置相關安全防護系統和軟件，進行邊界防護、Web安全防護、終端 PC病毒防范，結合圖3-1 拓撲，購置的安全防護系統和軟件應包括:（5）、（6）、（7）。
（5）~（7）備選答案：
A.防火墻
B.WAF
C.殺毒軟件
D.數據庫審計
E.上網行為檢測

問題：3.3   （6分）
2017年5月，Wannacry蠕蟲病毒大面積爆發(fā)，很多用戶遭受巨大損失。在病毒爆發(fā)之出，應采取哪些應對措施？（至少答出三點應對措施）

問題：3.4   （10分）
1.采用測試軟件輸入網站 www.xxx.com/index.action. 執(zhí)行ifconfig 命令，結果如圖3-2所示。

從圖 3-2 可以看出，該網站存在（ ）漏洞，請針對該漏洞提出相應防范措施。
(8)備選答案:
A.Java反序列化
B.跨站腳本攻擊
C.遠程命令執(zhí)行
D.SQL 注入
2.通過瀏覽器訪問網站管理系統，輸入 www.xxx.com/login?f_page=-->' ">，結果如圖 3-3 所示。

從圖 3-3 可以看出，該網站存在（ ）漏洞，靖針對該漏洞提出相應防范措施。
備選答案：
A.Java反序列化
B.跨站腳本攻擊
C.遠程命令執(zhí)行
D.SQL注入