使本站得以免于受到攻击
扫描网站的页面和实时监控web站点
检测站点网页是否被修改
自动报警并迅速恢复被破坏的文件
第1题:
与Web网站和Web页面密切相关的一个概念称“统一资源定位器”,它的英文缩写是______。
A.UPS
B.USB
C.ULR
D.URL
第2题:
A.网站预警系统
B.针对DDoS攻击进行防护
C.网页防篡改
D.Web扫描器
第3题:
【说明】 在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。 从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。 【问题1】(6分) 通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?
试题参考答案
具体见试题分析
第4题:
第5题:
第6题:
【问题3】(3分)
现在出现了一些基于监测与恢复的页面防篡改系统,这类防篡改系统应具备哪些基本功能?
【问题3】(3分)
自动监控
自动备份和恢复
自动报警
区分合法更新与非法篡改
第7题:
以下关于Web应用软件测试的说法中,错误的是______。
A.数据完整性测试是Web应用软件数据层测试的一项重要内容
B.内容测试是Web应用软件易用性测试的一项重要内容
C.表单测试是Web应用软件功能测试的一项重要内容
D.客户端内容安全性的测试是Web应用软件安全性测试的一项重要内容
第8题:
A.漏洞扫描:支持远程安全威胁及相关漏洞扫描监控服务。通过远程漏洞扫描服务,实现对互联网网站和应用的定期结构分析、漏洞分析,即时获得漏洞情况,提出修补建议。
B.网页木马监测:能够实时检测网站页面内是否存在“挂马”情况。
C.网站业务监测系统:重点检查网站可用性、网站访问响应时间等。
D.Web应用防火墙:对互联网网站和应用文件、图片、数据库、中间件等系统进行保护,对访问流量进行过滤。
第9题:
第10题:
基本安全防御系统是指网络中安装的基本安全设施,它主要包括()等。