证券公司A拥有总部网络和多个营业部网络，在各地营业部网络和总部网络之间通过互联网网络连接。每个营业部大约有员工50~60多人。具体拓扑如图1所示。 【问题1】（10分） 根据券商网络安全防范需求，需在不同位置部署不同的安全设备，进行不同的安全防范。 为了避免券商网站服务器被非法攻击和篡改，需要部署（1） 为了方便分析网络攻击和网络访问情况，同时对日志进行备份，需要部署（2） 为了审计系统管理员的操作，方便系统管理员安全远程管理多台服务器与管理系统，需要部署（3） 为了对关键数据进行备份，实现虚拟化备份，需要部署（4） 为了规范管理员的数据库操作，对删除、插入字段等行为进行监管，需要部署（5） A.防火墙 B. IDS C. IPS D.WAF E.数据库审计 F.日志备份与审计 G.堡垒机 H.备份一体机 【问题2】（6分） 通常的IDS采用何种方式接入网络？IPS采用何种方式接入网络？IPS与IDS最大不同在哪里？ 【问题3】（4分） 桌面虚拟化为券商实现移动办公、构建轻型营业部、实现非现场开户、实现股票行情、交易系统虚拟化带来了较大的便利。但虚拟化技术并不尽人意，简述现阶段虚拟化技术的缺点。 【问题4】（2分） 证券行业在实现交易大集中后，证券公司的技术风险随之向券商总部集中，应《网络安全法》要求，券商的某交易系统被定为等保三级，为了确保该系统安全同时符合等级保护制度，该信息系统，应每（1）年做一次等保测评。 A.1 B.2 C.3 D.4 【问题5】（3分） 注入语句：http：//xxx．xxx.xxx/abc.asp?pYY and user>0，不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到(1)。 A．当前连接数据库的用户数量 B．当前连接数据库的用户名 C．当前连接数据库的用户口令 D．当前连接的数据库名