Web防篡改系统是保护网站页面内容安全的软件,它的功能是()A、使本站得以免于受到攻击B、扫描网站的页面和实时监控web站点C、检测站点网页是否被修改D、自动报警并迅速恢复被破坏的文件

题目

Web防篡改系统是保护网站页面内容安全的软件,它的功能是()

  • A、使本站得以免于受到攻击
  • B、扫描网站的页面和实时监控web站点
  • C、检测站点网页是否被修改
  • D、自动报警并迅速恢复被破坏的文件
相似考题

1.【说明】 在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。 从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。 【问题1】(6分) 通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?

2.与Web网站和Web页面密切相关的一个概念称“统一资源定位器”,它的英文缩写是______。A.UPSB.USBC.ULRD.URL

3.【问题3】(3分)现在出现了一些基于监测与恢复的页面防篡改系统,这类防篡改系统应具备哪些基本功能?

4.京铁信息〔2017〕554号《中国铁路北京局集团有限公司互联网网站群平台管理办法(试行)》,要求建设互联网网站和应用安全防护技术措施,加强网站安全监测、测评和检查,查找安全隐患并及时整改,落实互联网防攻击、防篡改、防挂马等技术防范措施,并组织开展应急演练。具体包括以下哪些内容?A.漏洞扫描:支持远程安全威胁及相关漏洞扫描监控服务。通过远程漏洞扫描服务,实现对互联网网站和应用的定期结构分析、漏洞分析,即时获得漏洞情况,提出修补建议。B.网页木马监测:能够实时检测网站页面内是否存在“挂马”情况。C.网站业务监测系统:重点检查网站可用性、网站访问响应时间等。D.Web应用防火墙:对互联网网站和应用文件、图片、数据库、中间件等系统进行保护,对访问流量进行过滤。

更多“Web防篡改系统是保护网站页面内容安全的软件,它的功能是()”相关问题

  • 第1题:

    WAF产品优势?()

    A.网站预警系统

    B.针对DDoS攻击进行防护

    C.网页防篡改

    D.Web扫描器


    参考答案:A, B, C, D

  • 第2题:

    ( )是目前电商网站一般会采用的安全技术手段。

    A.内置防钓鱼软件
    B.使用安全域名
    C.预置功能更好的防木马软件
    D.用数字签名解决篡改或冒充等问题

    答案:D
    解析:
    电子商务采用的主要安全技术手段有防火墙技术、数据加密技术和数字签名技术。7.

  • 第3题:

    在互联网环境下,应用系统安全是以计算机设备安全、网络安全和数据库安全为基础的。Web内容安全管理十分重要,以下不是其技术的是( ) 。

    A.电子邮件过滤
    B.网页防篡改
    C.反间谍软件
    D.网页过滤

    答案:B
    解析:
    Web内容安全管理分为电子邮件过滤、网页过滤、反间谍软件三项技术,这三项技术不仅对内容安全市场发展起到决定性推动作用,而且对于互联网的安全起到至关重要的保障作用。网页防篡改是Web威胁防护技术。

  • 第4题:

    某公司在互联网区域新建了一个WEB网站,为了保护该网站主页安全性,尤其是不能让攻击者修改主页内容,该公司应当购买并部署下面哪个设备()

    • A、负载均衡设备
    • B、网页防篡改系统
    • C、网络防病毒系统
    • D、网络审计系统

    正确答案:B

  • 第5题:

    与WEB网站和WEB页面密切相关的一个概念称“统一资源定位器”,它的英文缩写是()

    • A、UPS
    • B、URL
    • C、ULR
    • D、USB

    正确答案:B

  • 第6题:

    WAF产品优势?()

    • A、网站预警系统
    • B、针对DDoS攻击进行防护
    • C、网页防篡改
    • D、Web扫描器

    正确答案:A,B,C,D

  • 第7题:

    ()是指保护软件和数据不被篡改,破坏和非法复制。

    • A、系统防护安全
    • B、系统运行安全
    • C、系统硬件安全
    • D、系统软件安全

    正确答案:D

  • 第8题:

    以下不属于WEB应用防火的功能的有()

    • A、网站访问控制
    • B、网页防篡改
    • C、敏感信息泄露防护
    • D、认证

    正确答案:D

  • 第9题:

    RSS是一种提供协作写作的web网站,任何人都可以修改网站上的页面内容。


    正确答案:错误

  • 第10题:

    单选题
    在防范克隆网站时,一定要注意(),一旦发现它多了“后缀”或篡改了“字母”,要提高警惕。
    A

    页面名称

    B

    网站网址

    C

    网站域名

    D

    页面内容


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    ()是指保护软件和数据不被篡改,破坏和非法复制。
    A

    系统防护安全

    B

    系统运行安全

    C

    系统硬件安全

    D

    系统软件安全


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    某公司在互联网区域新建了一个WEB网站,为了保护该网站主页安全性,尤其是不能让攻击者修改主页内容,该公司应当购买并部署下面哪个设备()
    A

    负载均衡设备

    B

    网页防篡改系统

    C

    网络防病毒系统

    D

    网络审计系统


    正确答案: C
    解析: 暂无解析

  • 第13题:

    以下关于Web应用软件测试的说法中,错误的是______。

    A.数据完整性测试是Web应用软件数据层测试的一项重要内容

    B.内容测试是Web应用软件易用性测试的一项重要内容

    C.表单测试是Web应用软件功能测试的一项重要内容

    D.客户端内容安全性的测试是Web应用软件安全性测试的一项重要内容


    正确答案:B
    解析:Web应用软件数据层测试包括两个方面:一是数据完整性的测试,二是大数据量数据库的性能测试,故选项A说法正确。Web应用软件功能测试通常针对链接测试、表单测试和Cookie测试三个方面进行,故选项C说法正确。Web应用软件安全性测试主要包括服务器端的内容安全性、客户端的内容安全性和Cookie-安全性三个方面,由此选项D说法正确。内容测试和易用性测试都是Web应用软件的测试策略,不具有从属关系,故选项B说法错误。

  • 第14题:

    在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。
    从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。
    6、通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?(6分)
    7、针对网页被篡改的问题,从技术层面看有哪些防范措施?(6分)8、现在出现了一些基于监测与恢复的页面防篡改系统,这类防篡改系统应具备哪些基本功能?(3分)


    答案:
    解析:
    6、



    7、
    1)给服务器打上最新的安全补丁程序
    2)封闭未用但开放的网络服务端口
    3)合理设计网站程序并编写安全代码
    4)设置复杂的管理员密码
    5)设置合适的网站权限
    6)安装专业的网站防火墙和入侵检测系统
    8、
    7)自动监控
    8)自动备份和恢复
    9)自动报警
    10)区分合法更新与非法篡改
    【解析】
    6、
    本问题考查入侵方法和安全防护体系层次。
    通过入侵进而篡改页面的方法从大的方面来说可以分为三类,即通过操作系统、网络服务、数据库等漏洞获得主机控制权、通过猜测或者破解密码获得管理员密码和通过Web漏洞和设计缺陷进行攻击入侵。而安全防护体系层次分为7层,分别是实体安全、平台安全、数据安全、通信安全、应用安全、运行安全以及管理安全。通过操作系统、网络服务、数据库等漏洞获得主机控制权威胁的是平台、操作系统和基本应用平台的安全,因此对应于平台安全;通过猜测或者破解密码获得管理员密码威胁的是系统数据的机密性和访问控制,因此对应于数据安全;而通过Web漏洞和设计缺陷进行攻击入侵威胁的是业务逻辑或者业务资源的安全,因此对应于应用安全。
    7、
    本问题考查防篡改的技术防范措施。
    对于通过操作系统、网络服务、数据库等漏洞获得主机控制权这一类篡改途径,需要的防范措施是给服务器打安全补丁、关闭不需要的网络服务端口以及设置防火墙:对于通过猜测或者破解密码获得管理员密码这一类篡改途径,需要的是设置足够复杂的管理员密码并定期进行更换;而对于通过Web漏洞和设计缺陷进行攻击入侵,则需要对网站程序进行合理的设计与实现,考虑到可能的安全威胁,另外需要设置合适的网站访问权限。
    8、
    本问题考查网页防篡改系统的基本功能。
    对一个专业的网页防篡改系统来说,首先必须能对所有页面进行自动监控,一旦发现非法篡改后能自己报警,并找到一个最新的备份自动回复,此外,这个系统也必须能够区分出某一次的更新是属于合法的更新还是非法的篡改。

  • 第15题:

    基本安全防御系统是指网络中安装的基本安全设施,它主要包括()等。

    • A、防火墙和漏洞扫描系统
    • B、Web防篡改系统和安全隔离系统
    • C、基于网络的入侵检测系统和基于主机的入侵检测系统
    • D、入侵反攻击系统

    正确答案:A,B,C

  • 第16题:

    下面不是SQL注入漏洞造成的危害的是:()。

    • A、网站页面被篡改
    • B、核心业务数据丢失
    • C、获取web控制权限
    • D、系统被远程溢出

    正确答案:D

  • 第17题:

    在防范克隆网站时,一定要注意(),一旦发现它多了“后缀”或篡改了“字母”,要提高警惕。

    • A、页面名称
    • B、网站网址
    • C、网站域名
    • D、页面内容

    正确答案:C

  • 第18题:

    终端计算机安全防护方法包括()

    • A、软件定期升级或更新补丁
    • B、合理配置操作系统
    • C、定期备份重要资料与系统数据
    • D、使用网页防篡改和Web应用防火墙进行拦截和防护

    正确答案:A,B,C

  • 第19题:

    电子商务安全包括许多内容,其中保护软件和数据不被篡改、破坏和非法复制的是( ).

    • A、电子商务系统硬件安全
    • B、电子商务系统软件安全
    • C、计算机安全控制
    • D、计算机传输加密

    正确答案:B

  • 第20题:

    ()为用户的网站系统提供防篡改服务,实时监测WEB服务器的访问流量,防范WEB服务器上的网站页面被非法篡改,且在页面遭受非法篡改后能够自动屏蔽非法网页以及进行页面的自动恢复,提高客户网站的安全性。

    • A、网站防篡改业务
    • B、主机租赁
    • C、机房租赁
    • D、IP地址租赁

    正确答案:A

  • 第21题:

    WTP(网页防篡改服务)的主要功能不包括一下哪项?()

    • A、Web站点文件保护
    • B、告警信息记录
    • C、防护详情统计
    • D、防SQL注入

    正确答案:D

  • 第22题:

    单选题
    电子商务安全包括许多内容,其中保护软件和数据不被篡改、破坏和非法复制的是( ).
    A

    电子商务系统硬件安全

    B

    电子商务系统软件安全

    C

    计算机安全控制

    D

    计算机传输加密


    正确答案: C
    解析: 暂无解析

  • 第23题:

    多选题
    Web防篡改系统是保护网站页面内容安全的软件,它的功能是()
    A

    使本站得以免于受到攻击

    B

    扫描网站的页面和实时监控web站点

    C

    检测站点网页是否被修改

    D

    自动报警并迅速恢复被破坏的文件


    正确答案: B,C,D
    解析: 暂无解析

相关内容