在WEB服务器的以下哪一项活动中引入的简单错误会导致最大的安全脆弱性()。
第1题:
A.Web Cat
B.World cat
C.CALISOPAC
D.INNOPAC
第2题:
阅读以下说明,回答问题(1)~(5)。
SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。
(1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中,Web服务管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T哪一标准。通常情况下,数字证书需要由什么机构颁发。
(2) 如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图2中如何进行设置?
(3) 如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图2中如何进行设置?
(4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图2如何进行设置?
(5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图2中如何进行设置?
第3题:
以下不能加强Web服务器安全性的是______。
A.在Web服务器上加装防火墙
B.在浏览器中安装客户证书
C. Web站点与浏览器之间的信息加密传输
D.使用FTP协议传送数据
第4题:
A. awstats
B. apachectl
C. ab
D. phpmyadmin
第5题:
以下哪一项不是IIS服务器支持的访问控制过滤类型?()
A.网络地址访问控制
B.web服务器许可
C.NTFS许可
D.异常行为过滤
第6题:
下面关于安全性的描述中,不属于Web安全的是哪一项?( )
A.Web服务器的安全
B.浏览器的安全
C.两者之间的通信安全
D.浏览器本地文件的安全
第7题:
关于web服务器的选择下面描述错误的一项是( )。
A.web服务器的选择不用要考虑系统所在的操作系统
B.web服务器的性能
C.web服务器的技术支持
D.web服务器的安全和可管理性
第8题:
●以下不能加强Web服务器安全性的是 (62) 。
(62) A.在Web服务器上加装防火墙
B.在浏览器中安装客户证书
C.Web站点与浏览器之间的信息加密传输
D.使用FTP协议传送数据
第9题:
A.Web服务器
B.安全策略服务器
C.AAA服务器
D.核心交换机
第10题:
下面关于安全性的描述中,不属于Web安全的是哪一项?( )
A)Web服务器的安全
B)浏览器的安全
C)两者之间的通信安全
D)浏览器本地文件的安全