工学
单选题安全管理员Jane想要隐藏web服务器,以下哪项措施是她可以采用的?()A 使用远程擦除B 关闭不必要的服务C 在数据中心安装捕人陷阱D 比较基线配置
题目
使用远程擦除
关闭不必要的服务
在数据中心安装捕人陷阱
比较基线配置
相似问题和答案
第1题:
在Linux操作系统中,网络管理员可以通过修改(64)文件对Web服务器端口进行配置。
A.metd.conf
B.lilo.conf
C.httpd.conf
D.resolv.conf
Linux操作系统中的httpd.conf文件设置时,可以加入以下指令。.Port80:定义了Web服务器的侦听端口,默认值为80,若写入多个端口,以最后一个为准。.ServerAdminroot@localhost:指定服务器管理员的E-mail地址。服务器自动将错误报告到该地址。.ServerRoot/etc/httpd:服务器的根目录,一般情况下,所有的配置文件在该目录下。.ServerNamenew.host.name:80:Web客户搜索的主机名称。.KeepAliveTimeout15:规定了连续请求之间等待15s,若超过,则重新建立一条新的TCP连接。.MaxKeepAliveRequests100:永久连接的HTTP请求数。.MaxClients150:同一时间连接到服务器上的客户机总数。.ErrorLoglogs/error_log:用来指定错误日志文件的名称和路径。.PidFilerun/httpd.pid:用来存放httpd进程号,以方便停止服务器。.Timeout300:设置请求超时时间,若网速较慢则应把值设大。.DocumentRoot/var/www/html:用来存放网页文件。
第2题:
A.管理员主机可以配置为TFTP客户端来实现升级
B.管理员主机可以配置为TFTP服务器来实现升级
C.管理员主机可以配置为FTP服务器来实现升级
D.管理员主机可以配置为FTP服务器来实现升级
管理员主机不能配置为TFTP客户端。
第3题:
如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图16-9如何进行配置?
选择“要求安全通道(SSL)”复选框,选择“要求客户证书”单选框。
第4题:
管理员利用(),可以轻松搭建基于Windows操作系统的Web服务器。
- A、RAS
- B、DNS
- C、FTP
- D、IIS
正确答案:D
第5题:
B.在WEB服务器上删除80端口和服务器的IP地址解绑定
C.在WEB服务器上将端口8080和服务器的IP地址绑定
D.在WEB服务器上删除端口8080
第6题:
[说明]
SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。
[问题1](3分)
SSL协议使用 密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T 标准。通常情况下,数字证书需要由 颁发。
[问题2](3分)
如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,
并且Web服务器要求客户端提供数字证书,在图3-2中如何进行配置
[问题3](3分)
如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图3-2中如何进行配置
[问题4](3分)
如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图3-2如何进行配置
[问题5](3分)
如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图3-2中如何进行配置
[问题1](1)"公钥"或"非对称"(2)X.509(3)"第三方证书颁发机构(CA)"或"证书认证机构"[问题2]不选择"要求安全通道(SSL)"复选框,选择"接收客户证书"单选框。[问题3]选择"要求安全通道(SSL)"复选框,选择"要求128位加密"复选框,选择"忽略客户证书"单选框。[问题4]选择"要求安全通道(SSL)"复选框,选择"要求客户证书"单选框。[问题5]选择"启用证书信任列表"复选框,添加相应受信任的客户端证书。
第7题:
【说明】
图1-1是某互联网企业网络拓扑结构图,该企业主要对外提供基于Web的各种服务,对Web网站的安全有一定的安全要求。希望通过采用访问控制、非法访问阻断等措施保证web服务器的安全性。
图1-1
问题2 (10分)若web服务器采用的IIS,在如图1-2所示的安装安全性选择中,为了尽量提高web服务器的安全性和验证身份的性能,要求用客户端证书提供身份验证,应该选择(5)。若是为了通过网络宣传本公司的产品,则应该选择(6).为了同时达到这两个目的,管理员决定在在web服务器上设置两个web网站。分别是基于HTTP和HTTPS的网站。
添加基于HTTPS的web服务器如图1-32所示,在添加网站的界面上,应当绑定为(7),端口默认是(8),其他参数都按照正常要求设置好之后,发现"确定"按钮是灰色的,原因是(9)。
当SSL证书创建完成以后,即可创建HTTPS站点,并启用SSL设置。
【解析】
第8题:
阅读以下说明,回答问题(1)~(5)。
SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。
(1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中,Web服务管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T哪一标准。通常情况下,数字证书需要由什么机构颁发。
(2) 如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图2中如何进行设置?
(3) 如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图2中如何进行设置?
(4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图2如何进行设置?
(5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图2中如何进行设置?
(1)公开密钥体制; X.509数字证书技术; 第三方证书颁发机构(CA)或证书认证机构。 (2) 不选择“要求安全通道SSL”复选框,在“客户证书”选项区中选择“接受客户证书”单选按钮。 (3) 选择“要求安全通道SSL”复选框,选择“要求128位加密”复选框,再在“客户证书”选项区中选择“忽略客户证书”单选按钮。 (4) 选择“要求安全通道(SSL)”复选框,选择“接受客户证书”单选按钮。 (5) 预先定义证书认证列表,把需要认证的证书加入到列表中,并选择“启用证书认证列表”复选框。
第9题:
Web应用安全的核心问题在于()
- A、用户可以提交任意输入
- B、Web服务器访问量巨大
- C、Web服务器存在漏洞
- D、数据库服务器容易被注入
正确答案:A
第10题:
管理员想要在公司网络中的AR2200上配置新的特性以支撑业务,现在需要升级它的VRP版本,则下面硕大错误的是()。
- A、管理员主机可以配置为TFTP客户端来实现升级
- B、管理员主机可以配置为TFTP服务器来实现升级
- C、管理员主机可以配置为FTP服务器来实现升级
- D、管理员主机可以配置为FTP服务器来实现升级
正确答案:A