在提高阿帕奇系统（Apache HTTP Server）系统安全性时，下面哪项措施不属于安全配置内容（）？A、不在Windows下安装Apache，只在Linux和Unix下安装B、安装Apache时，只安装需要的组件模块C、不使用操作系统管理员用户身份运行Apache，而是采用权限受限的专用用户账号来运行D、积极了解Apache的安全通告，并及时下载和更新

题目

在提高阿帕奇系统（Apache HTTP Server）系统安全性时，下面哪项措施不属于安全配置内容（）？

A、不在Windows下安装Apache，只在Linux和Unix下安装
B、安装Apache时，只安装需要的组件模块
C、不使用操作系统管理员用户身份运行Apache，而是采用权限受限的专用用户账号来运行
D、积极了解Apache的安全通告，并及时下载和更新

参考答案和解析

正确答案:A

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

●试题三

叙述Apache web server的安装与配置。

正确答案：

●试题三

【答案】Apache web server的安装与配置如下：

1.Apache web server简介

Apache web server是一款开放源码的web服务器软件，由apache software foundation开发和维护。它是目前世界上使用最为广泛的web服务器软件，支持各种unix平台和Windows平台。这里将介绍它在RedHat Linux 9中最基本的安装和配置。

2.软件的相关资源

官方网站：http：／／httpd.apache.org／。

源码软件包：Apache是开源的软件，可以在其官方网站http：／／httpd.apache.org/download.cgi下载。目前的最新稳定版本是httpd-2.0.53。http：//httpd.apache.org／docs-project／有该软件比较全面的帮助文档。http：//httpd.apache.org／docs／misc／FAQ.html回答了该软件的常见问题。

3.软件的安装

1)安装

从其官方网站下载源码软件包httpd-2.0.53.tar.gz。接下来将对安装过程的一些重要步骤给出解释。

［root@localhost root］#tar xzvf httpd-2.0.53.tar.gz

［root@localhost root］#cd httpd-2.0.53

［root@localhost httpd-2.0.53］#.／configure

［root@localhost httpd-2.0.53］#make

［root@localhost httpd-2.0.53］#make install

tar xzvfhttpd-2.0.53.tar.gz解压缩软件包。

.／configure针对机器作安装的检查和设置，大部分的工作是由机器自动完成的，但是用户可以通过一些参数来完成一定的设置，其常用选项如下。

／configure--help察看参数设置帮助。

--prefix=指定软件安装目录(默认／usr／local／apache2)。

--enable-modules=指定需要加载的模块。

--enable-v4-mapped支持IPv6的socket处理IPv4的连接。

可以设置的参数很多，可以通过-help察看需要的参数，一般情况下，默认设置就可以了。

默认安装建了／usr／local／apache2目录，下面介绍／usr／local/apache2的几个常用组成部分。

／usr／local／apache2／bin其中主要是有服务器的程序。常用的有deamon程序httpd和控制脚本apachectl。

／usv/local/apache2／conf其中主要是服务器相关的配置文件。最主要的配置文件是httpd.conf。

／usr／local／apache2／htdocs默认的网站html文件根目录。

／usr／local／apache2／cgi-bin默认的cgi程序的存放目录。

2)启动

［root@localhost root］#／usr／local／apache2／bin／apachectl start

［root@localhost root］#ps aux

［root@localhost root］#netstat-all

如果不出问题，ps aux应该可以查到httpd的进程，或netstat-an也可以看到80端口的服务已经启动了。如果要设置开机自启动web server，只需在／etc／rc.d／rc.10cal中加入一行

／usr／local／apache2／bin／apachectl start

该文件内容如下。

#!／bin／sh

#This script. will be executed*after*all the other init scripts.

#You can put your own initialization stuffin here ifyou don't

#want to do the full Sys V style. init stuff.

touch／var／lock／subsys／local

／usr／local／apache2／bin／apachectl start

4.软件的配置

／usr／local／apache2／conf／httpd.conf默认安装，所有的配置都有其默认值，接下来介绍一些常用的配置项。

#Listen： Allows you to bind Apache to specific IP addresses and／or

#ports，instead of the default.See also the<VirtualHost>

# directive.

#Change this to Listen on specific IP addresses as shown below to

#prevent Apache from glomming onto all bound IP addresses(0.0.0.0)

#Listen 12.34.56.78：80

Listen 80

设定apache的侦听地址和端口。

#ServerAdmin Your address，where problems with the server should be

#e-mailed.This address appears on some server-generated pages，such

#as error documents.e.g.admin@your-domain.com

ServerAdmin you@example.com

管理员邮件地址。

#DocumentRoot The directory out of which you will serve your

#documents.By default，all requests are taken from this directory，but

#symbolic links and aliases may be used to point to other locations.

DocumentRoot"／usr／local／apache2／htdocs"

设定apache web server的文档根目录，必须是绝对路径。

<Directory"／usr／local／apache2／htdocs">

#Possible values for the Options directive are"None"，"All"，

#or any combination of：

# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews

#Note that"MultiViews"must be named*explicitly*---"Options All"

#doesnt give it to you.

#The Options directive is both complicated and important.Please see

#http：／／httpd.apache.org／docs-2.0／mod／core.html#options

#for more information.

Options Indexes FollowSymLinks

#AllowOverride controls what directives may be placed in.htaccess files.

#It can be"All"，"None"，or any combination of the keywords：

# Options FileInfo AuthConfig Limit

AllowOverride None

#Controls who can get stuff from this server.

Order allow，deny

Allow from all

<／Directory>

设定文档根目录的权限控制，必须和DocumentRoot"／usr／local／apache2／htdocs"中指定的目录一致。

#The index.html.var file(a typemap)is used to deliver content.

#negotiated documents.The MultiViews Option can be used for the

#same purpose，but it is much slower.

DirectoryIndex index.html

指定该目录下的索引文档，

ScriptAlias／cgibin／"／usr／local／apache2／cgibin／"

映射cgi-bin的根目录，必须是绝对路径。

<Directory"／usr／local／apache2／cgibin">

AllowOverride None

Options None

Order allow，deny

Allow from all

<／Directory>

设定cgi-bin目录的读写权限，该目录项必须和上一条的设置一致。

5.安装使用的一些经验

1)apache进程的有效用户ID默认为nobody

出于安全方面的考虑，apache服务器进程的默认有效ID被设置为nobody，这就意味着该进程只拥有nobody的权限，所以必须确保nobody对设置的DocumentRoot有足够权限。或者可以配置apache进程的有效id，但是推荐不要这样做。

2)如果网站的访问量不是很大可以考虑用xinetd超级进程来启动apache

①打开／usr／local／apache2／conf/httpd.conf，修改。

ServerType inetd

②创建／etc／xinetd.d／apache，内容如下。

#default：on

#description： The Apache HTTP connections.

service http

{

disable=no

socket_type=stream

wait=no

user=root

server=／usr／sbin／httpd

port=80

#log_on_success+=DURATION USERID

#log_on_failure+=USERID

#nice=10

}

③重新启动xinetd。

#／etc／rc.d／init.d／xinetd restart

3)对IPv6的支持

随着计算机网络的不断发展和扩大，IPv6已经越来越为人们所接受，apache自2.0之后的版本开始支持IPv6，下面简单介绍apache针对IPv6的配置。

默认情况下，apache使用映射到IPv4的IPv6地址，即安装配置时，默认.／configure-enable-v4-map，并且在配置文件http.conf中将是： Listen 80。

要使apache区别对待IPv4与IPv6的连接，安装配置时，使用.／configure-disable-v4-map，对应配置文件中http.conf：Listen［：：］：80。这样apache就可以区别对待IPV4与IPv6的连接了。

第2题：

下面选项中，不属于HTTP客户端的是(51)。

A．IE

B．Netscape

C．Mozilla

D．Apache

正确答案：D
解析：HTTP：是Hypert ext Transfer Protocol(超文本传输协议)的英文简称，而中文简称为“超文传协”。常用的HTTP客户端有IE， Netscape和Mozilla等，但Apache并不是HTTP的客户端。

第3题：

APACHE评分仍然是目前ICU中常用的疾病严重程度的评分系统。包括APACHEⅠ、Ⅱ、Ⅲ和Ⅳ评分系统。关于APACHE评分系统中急性生理评分中描述错误的是

A、APACHEⅠ评分系统因参数较多，比较复杂，临床已经不太实用

B、APACHEⅡ评分系统简便可靠，计算方便，预测准确，临床使用的比较普通，实用性强

C、APACHEⅢ评分系统在设计上做了很多改进，更为科学

D、APACHE评分系统是患者在入住ICU前24小时内检查并记录其34项生理学指标的综合评估

E、APACHEⅡ评分系统中得分分值越高则说明病情越严重

参考答案：D

第4题：

查看Apache服务当前状态的命令是service http dstatus。

此题为判断题(对，错)。

正确答案：√

第5题：

Apache是一种应用比较广泛的Web服务器。在Linux操作系统中，Apache的最基本配置文件是

A．http.conf B．access.conf C．srm.conf D．mime.type

正确答案：A
Apache是一种应用比较广泛的Web服务器。在Linux操作系统中，Apache最基本的配置文件是httpd.conf。

第6题：

●linux下在安装了Web服务器后，当在inted下启动时，在系统文件/etc/services中要添加 (54) ，在单独运行时，命令是 (55) 。Web系统的系统配置文件 (56) ,它定义了服务器在DNS数据库中注册的主机名，这是通过 (57) 命令定义的。测试WWW服务是否运行可以通过命令 (58) 。

(54) A．http <80> /tcp

B．http stream tcp

C．Server Type inted

D．Port 80

(55) A．httpd

B． init 0

C．inted

D．init 6

(56) A．httpd．conf

B．srm．conf

C．access．conf

D．apache．conf

(57) A．ResourceConfig

B．ServerRoot

C．AccessFile

D．ServerName

(58) A．Ping 服务器名字

B．Http:// 服务器名字

C．Nslookup服务器名字

D．Netstat服务器名字

正确答案：A,A,A,D,B
【解析】Linux是目前越来越流行和普遍的网络操作系统，其操作命令很多跟unix很类似，本题就考查了一些日常的配置命令和配置文件。

第7题：

在提高Apache系统安全性时,下面哪项措施不属于安全配置内容?()

A.不在Windows下安装Apache,只在Linux和Unix下安装

B.安装Apache时，只安装需要的组件模块

C.不使用操作系统管理员用户身份运行Apache,而是采用权限受限的专用用户账号来运

D.积极了解Apache的安全通告，并及时下载和更新

正确答案：A

第8题：

下列选项中,不属于HTTP客户端的是()。

A.IE

B.Netscape

C.Mozilla

D.Apache

参考答案：D
IE、Netscape和Mozilla都是客户端常用的浏览器，而Apache则是服务器端。所以本题答案为D。

第9题：

~Windows Server 2003操作系统中，( )提供了远程桌面访问。

A．FTP

B．EMail

C．Terminal Service

D．Http

正确答案：C
解析：dterminal service是终端服务，允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。因此答案为c。

第10题：

以 Apache 模块的方式安装 PHP，在文件 http.conf 中首先要用语句（）动态装载 PHP 模块，然后再用

语句（）使得 Apache 把所有扩展名为 php 的文件都作为PHP 脚本处理。

正确答案：

在提高阿帕奇系统（Apache HTTP Server）系统安全

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容