注册信息安全专业人员

在提高阿帕奇系统(Apache HTTP Server)系统安全性时,下面哪项措施不属于安全配置内容()?A、不在Windows下安装Apache,只在Linux和Unix下安装B、安装Apache时,只安装需要的组件模块C、不使用操作系统管理员用户身份运行Apache,而是采用权限受限的专用用户账号来运行D、积极了解Apache的安全通告,并及时下载和更新

题目

在提高阿帕奇系统(Apache HTTP Server)系统安全性时,下面哪项措施不属于安全配置内容()?

  • A、不在Windows下安装Apache,只在Linux和Unix下安装
  • B、安装Apache时,只安装需要的组件模块
  • C、不使用操作系统管理员用户身份运行Apache,而是采用权限受限的专用用户账号来运行
  • D、积极了解Apache的安全通告,并及时下载和更新
参考答案和解析
正确答案:A
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

●试题三

叙述Apache web server的安装与配置。


正确答案:

●试题三

【答案】Apache web server的安装与配置如下:

1.Apache web server简介

Apache web server是一款开放源码的web服务器软件,由apache software foundation开发和维护。它是目前世界上使用最为广泛的web服务器软件,支持各种unix平台和Windows平台。这里将介绍它在RedHat Linux 9中最基本的安装和配置。

2.软件的相关资源

官方网站:http://httpd.apache.org/。

源码软件包:Apache是开源的软件,可以在其官方网站http://httpd.apache.org/download.cgi下载。目前的最新稳定版本是httpd-2.0.53http//httpd.apache.orgdocs-project/有该软件比较全面的帮助文档。http//httpd.apache.orgdocsmiscFAQ.html回答了该软件的常见问题。

3.软件的安装

1)安装

从其官方网站下载源码软件包httpd-2.0.53.tar.gz。接下来将对安装过程的一些重要步骤给出解释。

root@localhost root#tar xzvf httpd-2.0.53.tar.gz

root@localhost root#cd httpd-2.0.53

root@localhost httpd-2.0.53#.configure

root@localhost httpd-2.0.53#make

root@localhost httpd-2.0.53#make install

tar xzvfhttpd-2.0.53.tar.gz解压缩软件包。

.configure针对机器作安装的检查和设置,大部分的工作是由机器自动完成的,但是用户可以通过一些参数来完成一定的设置,其常用选项如下。

configure--help察看参数设置帮助。

--prefix=指定软件安装目录(默认/usrlocalapache2)

--enable-modules=指定需要加载的模块。

--enable-v4-mapped支持IPv6socket处理IPv4的连接。

可以设置的参数很多,可以通过-help察看需要的参数,一般情况下,默认设置就可以了。

默认安装建了/usrlocalapache2目录,下面介绍/usrlocal/apache2的几个常用组成部分。

usrlocalapache2bin其中主要是有服务器的程序。常用的有deamon程序httpd和控制脚本apachectl

usv/local/apache2conf其中主要是服务器相关的配置文件。最主要的配置文件是httpd.conf

usrlocalapache2htdocs默认的网站html文件根目录。

usrlocalapache2cgi-bin默认的cgi程序的存放目录。

2)启动

root@localhost root#usrlocalapache2binapachectl start

root@localhost root#ps aux

root@localhost root#netstat-all

如果不出问题,ps aux应该可以查到httpd的进程,或netstat-an也可以看到80端口的服务已经启动了。如果要设置开机自启动web server,只需在/etcrc.drc.10cal中加入一行

usrlocalapache2binapachectl start

该文件内容如下。

#!binsh

#

#This script. will be executed*after*all the other init scripts.

#You can put your own initialization stuffin here ifyou don't

#want to do the full Sys V style. init stuff.

touchvarlocksubsyslocal

usrlocalapache2binapachectl start

4.软件的配置

usrlocalapache2confhttpd.conf默认安装,所有的配置都有其默认值,接下来介绍一些常用的配置项。

#Listen  Allows you to bind Apache to specific IP addresses andor

#portsinstead of the default.See also the<VirtualHost>

# directive.

#

#Change this to Listen on specific IP addresses as shown below to

#prevent Apache from glomming onto all bound IP addresses(0.0.0.0)

#

#Listen 12.34.56.7880

Listen 80

设定apache的侦听地址和端口。

#

#ServerAdmin Your addresswhere problems with the server should be

#e-mailed.This address appears on some server-generated pagessuch

#as error documents.e.g.admin@your-domain.com

#

ServerAdmin you@example.com

管理员邮件地址。

#

#DocumentRoot The directory out of which you will serve your

#documents.By defaultall requests are taken from this directorybut

#symbolic links and aliases may be used to point to other locations.

#

DocumentRoot"usrlocalapache2htdocs"

设定apache web server的文档根目录,必须是绝对路径。

<Directory"usrlocalapache2htdocs">

#

#Possible values for the Options directive are"None""All"

#or any combination of

# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews

#

#Note that"MultiViews"must be named*explicitly*---"Options All"

#doesnt give it to you.

#

#The Options directive is both complicated and important.Please see

#http //httpd.apache.orgdocs-2.0modcore.html#options

#for more information.

#

Options Indexes FollowSymLinks

#

#AllowOverride controls what directives may be placed in.htaccess files.

#It can be"All""None"or any combination of the keywords

# Options FileInfo AuthConfig Limit

#

AllowOverride None

#

#Controls who can get stuff from this server.

#

Order allowdeny

Allow from all

<Directory>

设定文档根目录的权限控制,必须和DocumentRoot"usrlocalapache2htdocs"中指定的目录一致。

#

#The index.html.var file(a typemap)is used to deliver content.

#negotiated documents.The MultiViews Option can be used for the

#same purposebut it is much slower.

#

DirectoryIndex index.html

指定该目录下的索引文档,

ScriptAliascgibin"usrlocalapache2cgibin"

映射cgi-bin的根目录,必须是绝对路径。

<Directory"usrlocalapache2cgibin">

AllowOverride None

Options None

Order allowdeny

Allow from all

<Directory>

设定cgi-bin目录的读写权限,该目录项必须和上一条的设置一致。

5.安装使用的一些经验

1)apache进程的有效用户ID默认为nobody

出于安全方面的考虑,apache服务器进程的默认有效ID被设置为nobody,这就意味着该进程只拥有nobody的权限,所以必须确保nobody对设置的DocumentRoot有足够权限。或者可以配置apache进程的有效id,但是推荐不要这样做。

2)如果网站的访问量不是很大可以考虑用xinetd超级进程来启动apache

①打开/usrlocalapache2conf/httpd.conf,修改。

ServerType inetd

②创建/etcxinetd.dapache,内容如下。

#defaulton

#description The Apache HTTP connections.

service http

{

disable=no

socket_type=stream

wait=no

user=root

server=usrsbinhttpd

port=80

#log_on_success+=DURATION USERID

#log_on_failure+=USERID

#nice=10

}

③重新启动xinetd

#etcrc.dinit.dxinetd restart

3)IPv6的支持

随着计算机网络的不断发展和扩大,IPv6已经越来越为人们所接受,apache2.0之后的版本开始支持IPv6,下面简单介绍apache针对IPv6的配置。

默认情况下,apache使用映射到IPv4IPv6地址,即安装配置时,默认.configure-enable-v4-map,并且在配置文件http.conf中将是: Listen 80

要使apache区别对待IPv4IPv6的连接,安装配置时,使用.configure-disable-v4-map,对应配置文件中http.confListen[::]:80。这样apache就可以区别对待IPV4IPv6的连接了。

第2题:

下面选项中,不属于HTTP客户端的是(51)。

A.IE

B.Netscape

C.Mozilla

D.Apache


正确答案:D
解析:HTTP:是Hypert ext Transfer Protocol(超文本传输协议)的英文简称,而中文简称为“超文传协”。常用的HTTP客户端有IE, Netscape和Mozilla等,但Apache并不是HTTP的客户端。

第3题:

APACHE评分仍然是目前ICU中常用的疾病严重程度的评分系统。包括APACHEⅠ、Ⅱ、Ⅲ和Ⅳ评分系统。关于APACHE评分系统中急性生理评分中描述错误的是

A、APACHEⅠ评分系统因参数较多,比较复杂,临床已经不太实用

B、APACHEⅡ评分系统简便可靠,计算方便,预测准确,临床使用的比较普通,实用性强

C、APACHEⅢ评分系统在设计上做了很多改进,更为科学

D、APACHE评分系统是患者在入住ICU前24小时内检查并记录其34项生理学指标的综合评估

E、APACHEⅡ评分系统中得分分值越高则说明病情越严重


参考答案:D

第4题:

查看Apache服务当前状态的命令是service http dstatus。

此题为判断题(对,错)。


正确答案:√

第5题:

Apache是一种应用比较广泛的Web服务器。在Linux操作系统中,Apache的最基本配置文件是

A.http.conf B.access.conf C.srm.conf D.mime.type


正确答案:A
Apache是一种应用比较广泛的Web服务器。在Linux操作系统中,Apache最基本的配置文件是httpd.conf。

第6题:

●linux下在安装了Web服务器后,当在inted下启动时,在系统文件/etc/services中要添加 (54) , 在单独运行时,命令是 (55) 。Web系统的系统配置文件 (56) ,它定义了服务器在DNS数据库中注册的主机名,这是通过 (57) 命令定义的。测试WWW服务是否运行可以通过命令 (58) 。

(54) A.http <80> /tcp

B.http stream tcp

C.Server Type inted

D.Port 80

(55) A.httpd

B. init 0

C.inted

D.init 6

(56) A.httpd.conf

B.srm.conf

C.access.conf

D.apache.conf

(57) A.ResourceConfig

B.ServerRoot

C.AccessFile

D.ServerName

(58) A.Ping 服务器名字

B.Http:// 服务器名字

C.Nslookup服务器名字

D.Netstat服务器名字


正确答案:A,A,A,D,B
【解析】Linux是目前越来越流行和普遍的网络操作系统,其操作命令很多跟unix很类似,本题就考查了一些日常的配置命令和配置文件。

第7题:

在提高Apache系统安全性时,下面哪项措施不属于安全配置内容?()

A.不在Windows下安装Apache,只在Linux和Unix下安装

B.安装Apache时,只安装需要的组件模块

C.不使用操作系统管理员用户身份运行Apache,而是采用权限受限的专用用户账号来运

D.积极了解Apache的安全通告,并及时下载和更新


正确答案:A

第8题:

下列选项中,不属于HTTP客户端的是()。

A.IE

B.Netscape

C.Mozilla

D.Apache


参考答案:D
IE、Netscape和Mozilla都是客户端常用的浏览器,而Apache则是服务器端。所以本题答案为D。

第9题:

~Windows Server 2003操作系统中,( )提供了远程桌面访问。

A.FTP

B.EMail

C.Terminal Service

D.Http


正确答案:C
解析:dterminal service是终端服务,允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。因此答案为c。

第10题:

以 Apache 模块的方式安装 PHP,在文件 http.conf 中首先要用语句()动态装载 PHP 模块,然后再用

语句()使得 Apache 把所有扩展名为 php 的文件都作为PHP 脚本处理。


正确答案:
 

更多相关问题
相关内容