违法和不良信息举报 联系客服
免费注册 登录

在网络中信息安全十分重要,与Web服务器安全有关的措施有()?A、增加集线器数量B、对用户身份进行鉴别C、使用防火墙D、使用高档服务器

题目

在网络中信息安全十分重要,与Web服务器安全有关的措施有()?

  • A、增加集线器数量
  • B、对用户身份进行鉴别
  • C、使用防火墙
  • D、使用高档服务器
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

如果用户以前使用了另一个安全服务器产品且申请了可以使用的钥匙(httpsd.key)和证书(httpsd.crt),现在用户想升级为Apache Web安全服务器。用户可以转移并重命名用户的钥匙、证书以使Apache Web安全服务器能使用它们。完成以上转移、重命名、重启Apache Web安全服务器的操作命令分别是:

mv/etc/httpd/conf/httpsd.key (8)

(9)

(10)


正确答案:(8) /etc/httpd/conf/ssl.key/server.key (9) mv/etc/httpd/conf/httpsd.crt/etc/httpd/conf/ssl.crt/server.crt (10) /sbin/servie httpd restart
(8) /etc/httpd/conf/ssl.key/server.key (9) mv/etc/httpd/conf/httpsd.crt/etc/httpd/conf/ssl.crt/server.crt (10) /sbin/servie httpd restart 解析:如果用户以前使用了另一个安全服务器产品且申请了可以使用的钥匙(hupsd.key)和证书(httpsd.crt),在用户升级Web安全服务器时可不必重新生成新钥匙或获取新证书。在Apache Web安全服务器升级成功后,用户的旧钥匙(httpsd.key)和旧证书(httpsd.crt)将会位于/etc/httpd/conf/目录下。此时需要将旧钥匙文件转移到/etc/httpd/conf/ssl.key/server.key,将旧证书文件转移到/etc/httpd/conf/ssl.crt/server.crt。实现旧钥匙、旧证书转移并重命名成新钥匙和新证书文件的命令分别是:
mv/etc/httpd/conf/httpsd.key/etc/httpd/conf/ss1.key/server.key
mv/etc/httpd/conf/httpsd.crt/etc/httpd/conf/ssl.crt/server.crt
然后,使用/sbin/service httpd restart命令来启动Apache安全服务器使其重新读取配置文件。注意这个重启过程系统将提示用户输入口令字,当用户键入口令字后按[Enter]键,服务器就会启动。

第2题:

在Web认证的模型中,若想限制对通过认证的用户的网络访问范围,可通过()下发安全策略。

A.Web服务器

B.安全策略服务器

C.AAA服务器

D.核心交换机


参考答案B

第3题:

以下不能加强Web服务器安全性的是______。

A.在Web服务器上加装防火墙

B.在浏览器中安装客户证书

C. Web站点与浏览器之间的信息加密传输

D.使用FTP协议传送数据


正确答案:D
解析:使用FTP,协议传送数据并不能加强Web服务器安全性。

第4题:

从安全的角度来看,()起到第一道防线的作用。

  • A、远端服务器
  • B、Web服务器
  • C、防火墙
  • D、使用安全shell程序

正确答案:C

第5题:

在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。某图书馆服务器区网络(202.197.127.0/255.255.255.0)通过防火墙与外部网络互连,其安全需求为:① 允许内部用户访问外部网络的网页服务器;② 允许外部用户访问内部网络的网页服务器(202.197.127.125);③ 除1和2外,禁止其他任何网络流量通过该防火墙。注意:安全规则的动作方式一般为Reject或Drop。填写表1



答案:
解析:
(1)202.197.127.0/24 (2)80 (3)* (4)80 (5)*(6)accept (7)80 (8)>1024(9)accept(10)202.197.127.0/24(11)UDP (12)accept(13)202.197.127.0/24(14)accept(15) drop
【解析】

规则A和B允许内部用户访问外部网络的网页服务器。规则C和D允许外部用户访问内部网络的网页服务器。规则E和F允许内部用户访问域名服务器。规则G是缺省拒绝的规则。安全规则涉及的服务有网页服务器、域名服务,所以其端口有80、53。

第6题:

在使用防火墙的网络中,对外服务的Web服务器、E-mail服务器等通常放置在()。

A、内网

B、外网

C、非军事化区

D、均可


答案:A

第7题:

【问题1】(4分)安全管理制度管理、规划和建设为信息安全管理的重要组成部分。一般从安全策略、安全预案、安全检查、安全改进等方面加强安全管理制度建设和规划。其中,____(1)____应定义安全管理机构、等级划分、汇报处置、处置操作、安全演练等内容;____(2)____应该以信息安全的总体目标、管理意图为基础,是指导管理人员行为,保护信息网络安全的指南。
【问题2】(11分)某天,网络安全管理员发现w eb服务器访问缓慢,无法正常响应用户请求,通过检查发现,该服务器CPU和内存资源使用率很高、网络带宽占用率很高,进一步查询日志,发现该服务器与外部未知地址有大量的UDP连接和TCP半连接,据此初步判断该服务器受到____(3)____和____(4)____类型的分布式拒绝服务攻击(DDos),可以部署____(5)____设备进行防护。这两种类型的DDos攻击的原理是____(6)____、____(7)____。(3)~(4)备选答案(每个选项仅限选一次):A Ping洪流攻击 B SYN泛洪攻击C Teardrop攻击 D UDP泛洪攻击(5) 备选答案:A 抗DDoS防火墙 B Web防火墙C 入侵检测系统 D 漏洞扫描系统
【问题3】(10分)网络管理员使用检测软件对Web服务器进行安全测试,图3-1为测试结果的片段信息,从测试结果可知,该Web系统使用的数据库软件为____(8)____,Web服务器软件为____(9)____,该Web系统存在____(10)____漏洞,针对该漏洞应采取____(11)____、____(12)____等整改措施进行防范。


答案:
解析:
【问题1】(4分)(1)安全管理制度管理
(2)安全规划

【问题2】(11分)(3)B
(4)D (3)~(4)答案可以互换(5)A(6)SYN是TCP三次握手中的第一个数据包,而当服务器返回ACK后,该攻击者就不对其进行再确认,那这个TCP连接就处于挂起状态,也就是所谓的半连接状态,服务器收不到再确认的话,还会重复发送ACK给攻击者。这样会浪费服务器的资源。攻击者就对服务器发送非常大量的这种TCP连接,由于每一个都没法完成三次握手,所以最后服务器耗光资源而无法为正常用户提供服务。(7)UDP泛洪攻击者通过向目标主机发送大量的UDP报文,导致目标主机忙于处理这些UDP报文,而无法处理正常的报文请求或响应。

【问题3】(10分)(8)Mysql
(9)Apache
(10)SQL注入(11)部署WAF设备(12)下载SQL通用防注入系统的程序或者防范注入分析器

第8题:

●以下不能加强Web服务器安全性的是 (62) 。

(62) A.在Web服务器上加装防火墙

B.在浏览器中安装客户证书

C.Web站点与浏览器之间的信息加密传输

D.使用FTP协议传送数据


正确答案:D
 【解析】使用FTP协议传送数据并不能加强Web服务器安全性。

第9题:

用户在Web客户机上使用()浏览Web服务器上的信息。


正确答案:Web浏览器

第10题:

服务器安全需要为不同的用户分配适当的用户账户,如Web服务器软件单独使用受限的操作系统账户。


正确答案:正确

更多相关问题
相关内容