信息安全知识竞赛
判断题服务器安全,是指在Web应用中服务器的安全,攻击者可以利用网站操作系统和Web服务程序的漏洞越权操作,非法窃取数据及植入恶意代码,使得网站访问用户蒙受损失。A 对B 错
题目
判断题
服务器安全,是指在Web应用中服务器的安全,攻击者可以利用网站操作系统和Web服务程序的漏洞越权操作,非法窃取数据及植入恶意代码,使得网站访问用户蒙受损失。
A
对
B
错
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
为了维护网站正常运行,对网站进行监控是非常必要的。在Apache安全服务器的多种日志中,(14)和(15)被作为默认配置的日志。通过对Web服务器的日志文件进行分析,可以有效掌握网站运行情况,加强对网站的维护和安全管理。
正确答案:(14) 错误日志(15) 访问日志
(14) 错误日志(15) 访问日志 解析:为了维护网站正常运行,对网站进行监控是非常必要的。在Apache安全服务器的多种日志中,默认配置的日志是错误日志和访问日志。通过对Web服务器的日志文件进行分析,可以有效掌握网站运行情况,加强对网站的维护和安全管理。
(14) 错误日志(15) 访问日志 解析:为了维护网站正常运行,对网站进行监控是非常必要的。在Apache安全服务器的多种日志中,默认配置的日志是错误日志和访问日志。通过对Web服务器的日志文件进行分析,可以有效掌握网站运行情况,加强对网站的维护和安全管理。
第2题:
影响WEB安全性的因素主要有()
A.WEB程序员程序设计漏洞
B.用户使用不当
C.浏览器本身的安全漏洞
D.WEB服务器存在漏洞
参考答案:A, C, D
第3题:
虚拟主机指在同一Web服务器中,实现多个域名独立的网站。()
此题为判断题(对,错)。
参考答案:正确
第4题:
请求伪造攻击中,攻击者利用()进行会话劫持。
- A、特殊Web应用程序
- B、Web浏览器
- C、由黑客控制的Web服务器
- D、服务器操作系统漏洞
正确答案:B
第5题:
用户访问Web网站,浏览器上显示“HTTP-404”错,则故障原因是“Web服务器”内部出错。( )
答案:错
解析:
“HTTP-404错”表示无法找到请求的资源,一般来说是文件不存在.浏览器会直接显示这个错。
第6题:
飞腾游戏网站除了有为用户提供购买游戏币服务的Web服务器外,还有许多游戏服务器,其内部数据的安全性非常重要。为保证内部数据的安全,该网站配备了防火墙。下图是为用户提供购买游戏币服务的Web服务器与防火墙的两种配置图,该网站最好采用什么样的配置方式?说明理由(不超过200字)。
正确答案:采用图B配置方式。
理由要点:
图A方式中内部网络和Web服务器都能够得到较好的安全保护但Web服务器不易被用户使用。
图B方式一方面便于用户使用Web服务器同时内网可以得到较好的保护但Web服务器的安全保护特性较弱。图B方式可以通过操作系统自身的病毒检测与安全控制功能提高其安全性。
采用图B配置方式。 理由要点: 图A方式中内部网络和Web服务器都能够得到较好的安全保护,但Web服务器不易被用户使用。 图B方式一方面便于用户使用Web服务器,同时内网可以得到较好的保护,但Web服务器的安全保护特性较弱。图B方式可以通过操作系统自身的病毒检测与安全控制功能提高其安全性。 解析:本问题考查防火墙与服务器安全。
为了保证包括网络支付在内的网络业务的安全顺利进行,防火墙与这些业务Web服务器之间就要进行必要的关联配置,以便商家或银行既能够利用业务Web服务器对外提供网络业务服务,又能借助防火墙保证内部网的安全。防火墙用来拦截并过滤信息,只让符合严格安全标准的信息通过。
业务Web服务器设置在防火墙之内的好处是它可以得到安全保护,不容易被外界攻击,但Web服务器本身不易被外界利用,
如果要让internet上的所有用户都可以访问本业务Web服务器,要将业务Web服务器放到防火墙之外。这种配置的方式是为了保证内部网络的安全,虽然Web服务器不受保护,但内部网络处于良好的保护之下,即使外部攻击者闯进了该Web站点,而内部网络仍然是安全的。
采用图B配置方式。 理由要点: 图A方式中内部网络和Web服务器都能够得到较好的安全保护,但Web服务器不易被用户使用。 图B方式一方面便于用户使用Web服务器,同时内网可以得到较好的保护,但Web服务器的安全保护特性较弱。图B方式可以通过操作系统自身的病毒检测与安全控制功能提高其安全性。 解析:本问题考查防火墙与服务器安全。
为了保证包括网络支付在内的网络业务的安全顺利进行,防火墙与这些业务Web服务器之间就要进行必要的关联配置,以便商家或银行既能够利用业务Web服务器对外提供网络业务服务,又能借助防火墙保证内部网的安全。防火墙用来拦截并过滤信息,只让符合严格安全标准的信息通过。
业务Web服务器设置在防火墙之内的好处是它可以得到安全保护,不容易被外界攻击,但Web服务器本身不易被外界利用,
如果要让internet上的所有用户都可以访问本业务Web服务器,要将业务Web服务器放到防火墙之外。这种配置的方式是为了保证内部网络的安全,虽然Web服务器不受保护,但内部网络处于良好的保护之下,即使外部攻击者闯进了该Web站点,而内部网络仍然是安全的。
第7题:
用户访问Web网站,浏览器上显示“HTTP-404”错误,则故障原因是“Web服务器”内部出错。()
答案:错
解析:
“HTTP-404错误”表示无法找到请求的资源,一般来说是文件不存在.浏览器会直接显示这个错误。
第8题:
您在运行WindowsServer2008的新服务器上安装了Web服务器(IIS)角色。您在Web服务器的网站上安装了一个Microsoft.NETFramework1.0应用程序。公司安全策略规定,所有应用程序必须使用最低限度的权限运行。您需要配置网站应用程序,以使其有权执行,但又不能创建任何其他内容,并且不能访问任何操作系统组件。该怎么做?()
A.将网站的.NETFramework信任级别设置为“完全”
B.将网站的.NETFramework信任级别设置为“低”
C.将网站的.NETFramework信任级别设置为“高”
D.将网站的.NETFramework信任级别设置为“中”
参考答案:A
第9题:
Web应用安全的核心问题在于()
- A、用户可以提交任意输入
- B、Web服务器访问量巨大
- C、Web服务器存在漏洞
- D、数据库服务器容易被注入
正确答案:A
第10题:
攻击者利用路径遍历漏洞的目的在于()
- A、读取系统关键文件
- B、访问网站数据库
- C、列出网站数据库表名和列名
- D、访问网站管理后台页面
- E、在Web服务器文件系统中写入某个文件
正确答案:A,E