试题3（共25分）
阅读下列说明，回答问题 1至问题 4，将解答填入答题纸的对应栏内。
【说明】
某企业网络拓扑如图 3-1 所示，该企业内部署有企业网站 Web 服务器和若干办公终端，Web 服务器（问：//www.xxx.com） 主要对外提供网站消息发布服务， Web 网站系统采用JavaEE开发。

【问题1】（6分）
信息系统一般从物理安全、网络安全、主机安全、应用安全、数据安全等层面进行安全设计和防范，其中，"操作系统安全审计策略配置"属于（  ）安全层面； "防盗防破坏、防火"属于（  ）安全层面； "系统登录失败处理、最大并发数设置"属于（  ）安全|层面； "入侵防范、访问控制策略配置、防地址欺骗"属（  ）安全层面。
【问题2】（3分）
为增强安全防范能力，该企业计划购置相关安全防护系统和软件，进行边界防护、
Web全防护、终端 PC  病毒防范，结合图3-1 拓扑，购置的安全防护系统和软件应包括：（  ）、（  ）、（  ）。
备选答案：
A、防火墙
B、WAF
C、杀毒软件
D、数据库审计
E、上网行为检测
【问题3】（6分）
2017年5月，Wannacry蠕虫病毒大面积爆发，很多用户遭受巨大损失。在病毒爆发之出，应才去哪些应对措施？（至少答出三点应对措施）