违法和不良信息举报 联系客服
免费注册 登录

防止网页被篡改最有效的方法就是使用安全的操作系统和应用程序,并且

题目

防止网页被篡改最有效的方法就是使用安全的操作系统和应用程序,并且合理地进行配置。

参考答案和解析
正确答案:正确
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

篡改技术可以利用各种漏洞进行木马植入,然后利用木马程序进行文件篡改。通常可供利用的漏洞包括()。

  • A、操作系统漏洞
  • B、数据库漏洞
  • C、Web服务器漏洞
  • D、Web应用程序漏洞
  • E、安全设置

正确答案:A,B,C,D

第2题:

下列不能防止未经授权对在线数据进行篡改的是:()

  • A、操作系统访问控制
  • B、数据库访问控制
  • C、网页访问控制
  • D、关键字核对

正确答案:D

第3题:

【说明】 在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。 从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。 【问题1】(6分) 通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?


正确答案:
试题五分析
【问题1】 本题主要考察入侵的途径及这些途径对应的安全系统防护体系。要入侵来篡改网页,主要途径有如下几种:
(1)通过操作系统、网络服务、数据库漏洞来获取主机的控制权,从而达到篡改网页的目的,这一类对应的安全防护体系层次是平台安全。
(2)通过猜测或者破解密码来获取管理员的权限,从而达到篡改网页的目的,这一类对应的安全防护体系层次是数据安全。
(3)通过Web漏洞或者设计缺陷来进行攻击入侵,从而达到篡改网页的目的,这一类对应的安全防护体系层次是应用安全。

试题参考答案

具体见试题分析

第4题:

数字摘要技术结合其它技术使用可以有效保证信息()性,防止篡改和错码。


正确答案:完整

第5题:

终端计算机安全防护方法包括()

  • A、软件定期升级或更新补丁
  • B、合理配置操作系统
  • C、定期备份重要资料与系统数据
  • D、使用网页防篡改和Web应用防火墙进行拦截和防护

正确答案:A,B,C

第6题:

保证操作系统的安全是网管的第一要务,通过()可以针对Windows操作系统进行有效的安全加固,从而为其他应用构筑最基础的安全平台。

  • A、使用强壮的密码,不使用诸如生日、电话号码等易被猜测的口令
  • B、定时安装系统补丁,及时修补操作系统的漏洞
  • C、只启必需的服务,关闭不必要的服务和端口
  • D、安装防火墙和入侵检测系统

正确答案:A,B,C

第7题:

对标准应用的HTTP服务部署(),防止黑客对网页文件的攻击。

  • A、病毒扫描系统
  • B、漏洞扫描系统
  • C、修复安全扫描系统
  • D、网页防篡改系统

正确答案:D

第8题:

在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。
从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。
6、通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?(6分)
7、针对网页被篡改的问题,从技术层面看有哪些防范措施?(6分)8、现在出现了一些基于监测与恢复的页面防篡改系统,这类防篡改系统应具备哪些基本功能?(3分)


答案:
解析:
6、



7、
1)给服务器打上最新的安全补丁程序
2)封闭未用但开放的网络服务端口
3)合理设计网站程序并编写安全代码
4)设置复杂的管理员密码
5)设置合适的网站权限
6)安装专业的网站防火墙和入侵检测系统
8、
7)自动监控
8)自动备份和恢复
9)自动报警
10)区分合法更新与非法篡改
【解析】
6、
本问题考查入侵方法和安全防护体系层次。
通过入侵进而篡改页面的方法从大的方面来说可以分为三类,即通过操作系统、网络服务、数据库等漏洞获得主机控制权、通过猜测或者破解密码获得管理员密码和通过Web漏洞和设计缺陷进行攻击入侵。而安全防护体系层次分为7层,分别是实体安全、平台安全、数据安全、通信安全、应用安全、运行安全以及管理安全。通过操作系统、网络服务、数据库等漏洞获得主机控制权威胁的是平台、操作系统和基本应用平台的安全,因此对应于平台安全;通过猜测或者破解密码获得管理员密码威胁的是系统数据的机密性和访问控制,因此对应于数据安全;而通过Web漏洞和设计缺陷进行攻击入侵威胁的是业务逻辑或者业务资源的安全,因此对应于应用安全。
7、
本问题考查防篡改的技术防范措施。
对于通过操作系统、网络服务、数据库等漏洞获得主机控制权这一类篡改途径,需要的防范措施是给服务器打安全补丁、关闭不需要的网络服务端口以及设置防火墙:对于通过猜测或者破解密码获得管理员密码这一类篡改途径,需要的是设置足够复杂的管理员密码并定期进行更换;而对于通过Web漏洞和设计缺陷进行攻击入侵,则需要对网站程序进行合理的设计与实现,考虑到可能的安全威胁,另外需要设置合适的网站访问权限。
8、
本问题考查网页防篡改系统的基本功能。
对一个专业的网页防篡改系统来说,首先必须能对所有页面进行自动监控,一旦发现非法篡改后能自己报警,并找到一个最新的备份自动回复,此外,这个系统也必须能够区分出某一次的更新是属于合法的更新还是非法的篡改。

第9题:

网页防篡改技术包括()

  • A、网站采用负载平衡技术
  • B、防范网站、网页被篡改
  • C、访问网页时需要输入用户名和口令
  • D、网页被篡改后能够自动恢复

正确答案:B,D

第10题:

网站信息安全的内容之一就是()。

  • A、防止网站信息被篡改
  • B、网站色彩鲜明
  • C、网站内容完整
  • D、网站调用快速

正确答案:A

更多相关问题
相关内容