网站入侵网页篡改网站挂马都是当前比较典型的web威胁。
题目
网站入侵网页篡改网站挂马都是当前比较典型的web威胁。
相似考题
更多“网站入侵网页篡改网站挂马都是当前比较典型的web威胁。”相关问题
-
第1题:
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。你发现webshell并删除webshell之后,为了防止黑客再次通过远程连接登陆系统,需要查看服务器的可疑账户,查找隐藏账户的方法是?()(假设是windows服务器)A、使用命令“netuser
B、执行netstat–ano查看所有进程
C、看用户管理
D、使用命令“process”查看当前所有服务的名称以及对应的路径
答案:ABCD
-
第2题:
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。回答以下问题。你经过排查之后,发现黑客是利用SQL注入漏洞,写入webshell后门入侵WEB网站,那么SQL注入类型包括以下哪几种?()A、时间盲注
B、报错注入
C、GET型SQL注入
D、REQUEST型SQL注入
答案:ABCD
-
第3题:
京铁信息〔2017〕554号《中国铁路北京局集团有限公司互联网网站群平台管理办法(试行)》,要求建设互联网网站和应用安全防护技术措施,加强网站安全监测、测评和检查,查找安全隐患并及时整改,落实互联网防攻击、防篡改、防挂马等技术防范措施,并组织开展应急演练。具体包括以下哪些内容?A.漏洞扫描:支持远程安全威胁及相关漏洞扫描监控服务。通过远程漏洞扫描服务,实现对互联网网站和应用的定期结构分析、漏洞分析,即时获得漏洞情况,提出修补建议。
B.网页木马监测:能够实时检测网站页面内是否存在“挂马”情况。
C.网站业务监测系统:重点检查网站可用性、网站访问响应时间等。
D.Web应用防火墙:对互联网网站和应用文件、图片、数据库、中间件等系统进行保护,对访问流量进行过滤。
参考答案:ABCD
-
第4题:
WAF产品优势?()A.网站预警系统
B.针对DDoS攻击进行防护
C.网页防篡改
D.Web扫描器
参考答案:A, B, C, D
-
第5题:
在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。
从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。
6、通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?(6分)
7、针对网页被篡改的问题,从技术层面看有哪些防范措施?(6分)8、现在出现了一些基于监测与恢复的页面防篡改系统,这类防篡改系统应具备哪些基本功能?(3分)答案:解析:6、
7、
1)给服务器打上最新的安全补丁程序
2)封闭未用但开放的网络服务端口
3)合理设计网站程序并编写安全代码
4)设置复杂的管理员密码
5)设置合适的网站权限
6)安装专业的网站防火墙和入侵检测系统
8、
7)自动监控
8)自动备份和恢复
9)自动报警
10)区分合法更新与非法篡改
【解析】
6、
本问题考查入侵方法和安全防护体系层次。
通过入侵进而篡改页面的方法从大的方面来说可以分为三类,即通过操作系统、网络服务、数据库等漏洞获得主机控制权、通过猜测或者破解密码获得管理员密码和通过Web漏洞和设计缺陷进行攻击入侵。而安全防护体系层次分为7层,分别是实体安全、平台安全、数据安全、通信安全、应用安全、运行安全以及管理安全。通过操作系统、网络服务、数据库等漏洞获得主机控制权威胁的是平台、操作系统和基本应用平台的安全,因此对应于平台安全;通过猜测或者破解密码获得管理员密码威胁的是系统数据的机密性和访问控制,因此对应于数据安全;而通过Web漏洞和设计缺陷进行攻击入侵威胁的是业务逻辑或者业务资源的安全,因此对应于应用安全。
7、
本问题考查防篡改的技术防范措施。
对于通过操作系统、网络服务、数据库等漏洞获得主机控制权这一类篡改途径,需要的防范措施是给服务器打安全补丁、关闭不需要的网络服务端口以及设置防火墙:对于通过猜测或者破解密码获得管理员密码这一类篡改途径,需要的是设置足够复杂的管理员密码并定期进行更换;而对于通过Web漏洞和设计缺陷进行攻击入侵,则需要对网站程序进行合理的设计与实现,考虑到可能的安全威胁,另外需要设置合适的网站访问权限。
8、
本问题考查网页防篡改系统的基本功能。
对一个专业的网页防篡改系统来说,首先必须能对所有页面进行自动监控,一旦发现非法篡改后能自己报警,并找到一个最新的备份自动回复,此外,这个系统也必须能够区分出某一次的更新是属于合法的更新还是非法的篡改。 -
第6题:
Web防篡改系统是保护网站页面内容安全的软件,它的功能是()
- A、使本站得以免于受到攻击
- B、扫描网站的页面和实时监控web站点
- C、检测站点网页是否被修改
- D、自动报警并迅速恢复被破坏的文件
正确答案:B,C,D -
第7题:
WAF产品优势?()
- A、网站预警系统
- B、针对DDoS攻击进行防护
- C、网页防篡改
- D、Web扫描器
正确答案:A,B,C,D -
第8题:
以下不属于WEB应用防火的功能的有()
- A、网站访问控制
- B、网页防篡改
- C、敏感信息泄露防护
- D、认证
正确答案:D -
第9题:
进入FrontPage报表视图,所列出的是当前Web包含子文件夹下面的所有()。
- A、超链接
- B、文件
- C、网页
- D、网站
正确答案:B -
第10题:
在网站安全检测中,网站是否被挂马是很重要的一个指标。一些杀毒软件有在线安全中心,可以直接提交()进行木马检测,这也是一种比较简单方法来检测网站是否有挂马的行为
- A、网站名称
- B、数据库名称
- C、网站首页的URL
- D、网站后台的URL
正确答案:C -
第11题:
多选题Web防篡改系统是保护网站页面内容安全的软件,它的功能是()A使本站得以免于受到攻击
B扫描网站的页面和实时监控web站点
C检测站点网页是否被修改
D自动报警并迅速恢复被破坏的文件
正确答案: B,C,D解析: 暂无解析 -
第12题:
( 难度:中等)属于中国联通网站安全监测平台的功能有哪些()
A.页面挂马监测
B.页面篡改监测
C.页面敏感内容监测
D.网站可用性监测
答案:ABCD -
第13题:
场景:随着“互联网+”的发展,经济形态不断地发生演变,众多传统行业逐步地融入互联网并利用信息通信技术以及互联网平台进行着频繁的商务活动,但随之而来的安全威胁越来越明显,数据库泄露、篡改,网站被挂马、挂黑链,网站钓鱼等等。你作为二线安全服务工程师需要经常去处理这些问题,根据您掌握的知识完成下面问题。回答以下问题。WEB网站所连接的数据库面临的安全威胁通常有哪些?()A、身份验证不足
B、备份数据暴露
C、XSS
D、滥用过高权限
答案:ABCD
-
第14题:
【说明】 在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。 从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。 【问题1】(6分) 通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?
正确答案:
试题五分析【问题1】 本题主要考察入侵的途径及这些途径对应的安全系统防护体系。要入侵来篡改网页,主要途径有如下几种:(1)通过操作系统、网络服务、数据库漏洞来获取主机的控制权,从而达到篡改网页的目的,这一类对应的安全防护体系层次是平台安全。(2)通过猜测或者破解密码来获取管理员的权限,从而达到篡改网页的目的,这一类对应的安全防护体系层次是数据安全。(3)通过Web漏洞或者设计缺陷来进行攻击入侵,从而达到篡改网页的目的,这一类对应的安全防护体系层次是应用安全。试题参考答案
具体见试题分析
-
第15题:
使用Web应用防火墙(以下简称WAF)可以帮助网站应对来自Web应用层的攻击,那么关于WAF哪项描述是错误的?()。A、WAF可以有效应对网页篡改、网页挂马、敏感信息泄漏等安全问题
B、可抵御来之应用层的SQL注入、XSS、CSRF反射、Cookie篡改等攻击
C、WAF可以帮助赵明实现Web应用安全交付,如降低服务响应时间、改善终端用户体验,优化业务资源,提高投资回报率(ROI)
D、WAF可以识别,并防御FTP攻击
参考答案:D
-
第16题:
篡改故意篡改网络上传送的报文,例如网站被黑攻击、网站挂马攻击属于网络安全威胁。()
答案:正确
-
第17题:
网页防篡改技术包括()
- A、网站采用负载平衡技术
- B、防范网站、网页被篡改
- C、访问网页时需要输入用户名和口令
- D、网页被篡改后能够自动恢复
正确答案:B,D -
第18题:
以下哪种攻击手法对终端安全产生的威胁最大()。
- A、网站挂马
- B、黑客利用某系统漏洞(如MS06-040)进行远程渗透
- C、嗅探
- D、黑客攻击某企业门户网站,造成网站不可访问
正确答案:A -
第19题:
在Web网站上设置默认网页有什么用处?
正确答案:有时,用户在访问Web网站时并没有指定具体路径以及网页文档名称。在这种情况下,如果希望为用户提供一个网页,以使用户通过访问该网页来访问Web网站,那么需要为这个网站设置一个默认网页。这样,当用户访问Web网站时将首先看到这个网页,然后再通过该网页上的链接访问网站中的资源,这个网页往往被称为“首页”。 -
第20题:
()为用户的网站系统提供防篡改服务,实时监测WEB服务器的访问流量,防范WEB服务器上的网站页面被非法篡改,且在页面遭受非法篡改后能够自动屏蔽非法网页以及进行页面的自动恢复,提高客户网站的安全性。
- A、网站防篡改业务
- B、主机租赁
- C、机房租赁
- D、IP地址租赁
正确答案:A -
第21题:
下列关于超级链接地址的描述,正确的有()
- A、相对地址用来链接其他网站的网页
- B、绝对地址用来链接其他网站的网页
- C、相对地址用来链接其他当前网站的其他网页
- D、绝对地址用来链接当前网站的其他网页.
正确答案:B,C -
第22题:
多选题下列关于超级链接地址的描述,正确的有()A相对地址用来链接其他网站的网页
B绝对地址用来链接其他网站的网页
C相对地址用来链接其他当前网站的其他网页
D绝对地址用来链接当前网站的其他网页.
正确答案: D,C解析: 暂无解析 -
第23题:
多选题网页防篡改技术包括()A网站采用负载平衡技术
B防范网站、网页被篡改
C访问网页时需要输入用户名和口令
D网页被篡改后能够自动恢复
正确答案: A,D解析: 暂无解析