在网络中信息安全十分重要,与Web服务器安全有关的措施有()?A、增加集线器数量B、对用户身份进行鉴别C、使用防火墙D、使用高档服务器
题目
在网络中信息安全十分重要,与Web服务器安全有关的措施有()?
- A、增加集线器数量
- B、对用户身份进行鉴别
- C、使用防火墙
- D、使用高档服务器
相似考题
更多“在网络中信息安全十分重要,与Web服务器安全有关的措施有()?A、增加集线器数量B、对用户身份进行鉴别C、使用防火墙D、使用高档服务器”相关问题
-
第1题:
在Web认证的模型中,若想限制对通过认证的用户的网络访问范围,可通过()下发安全策略。A.Web服务器
B.安全策略服务器
C.AAA服务器
D.核心交换机
参考答案B
-
第2题:
在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。某图书馆服务器区网络(202.197.127.0/255.255.255.0)通过防火墙与外部网络互连,其安全需求为:① 允许内部用户访问外部网络的网页服务器;② 允许外部用户访问内部网络的网页服务器(202.197.127.125);③ 除1和2外,禁止其他任何网络流量通过该防火墙。注意:安全规则的动作方式一般为Reject或Drop。填写表1
答案:解析:(1)202.197.127.0/24 (2)80 (3)* (4)80 (5)*(6)accept (7)80 (8)>1024(9)accept(10)202.197.127.0/24(11)UDP (12)accept(13)202.197.127.0/24(14)accept(15) drop
【解析】
规则A和B允许内部用户访问外部网络的网页服务器。规则C和D允许外部用户访问内部网络的网页服务器。规则E和F允许内部用户访问域名服务器。规则G是缺省拒绝的规则。安全规则涉及的服务有网页服务器、域名服务,所以其端口有80、53。
-
第3题:
从安全的角度来看,()起到第一道防线的作用。
- A、远端服务器
- B、Web服务器
- C、防火墙
- D、使用安全shell程序
正确答案:C -
第4题:
SSL协议的主要功能是()
- A、实现WEB服务器与浏览器间的安全通信
- B、可以同时提供加密和认证两种服务
- C、在分布式网络中对用户身份进行认证
- D、保证通过信用卡支付的安全电子交易
正确答案:A -
第5题:
网络安全的防范措施一般不包括()。
- A、使用高档服务器
- B、控制访问权限
- C、选用防火墙系统
- D、增强安全防范意识,凡是来自网上的东西都要持谨慎态度
正确答案:A -
第6题:
在WEB服务器的以下哪一项活动中引入的简单错误会导致最大的安全脆弱性()。
- A、WEB服务器的采购
- B、WEB服务器的使用
- C、WEB服务器的配置
- D、WEB服务器的维护
正确答案:C -
第7题:
以下不能加强Web服务器安全性的是()。
- A、在Web服务器上加装防火墙
- B、在浏览器中安装客户证书
- C、Web站点与浏览器之间的信息加密传输
- D、使用FTP协议传送数据
正确答案:D -
第8题:
单选题下列措施中不能够提高网络安全性的是()。A使用防火墙
B进行身份认证
C使用压缩软件
D对信息进行加密
正确答案: C解析: 暂无解析 -
第9题:
多选题在网络中信息安全十分重要。与Web服务器安全有关的措施有()。A增加集线器数量
B对用户身份进行鉴别
C使用防火墙
D使用高档服务器
正确答案: B,C解析: 暂无解析 -
第10题:
单选题网络安全的防范措施一般不包括()。A使用高档服务器
B控制访问权限
C选用防火墙系统
D增强安全防范意识,凡是来自网上的东西都要持谨慎态度
正确答案: C解析: 暂无解析 -
第11题:
单选题SSL协议的主要功能是()A实现WEB服务器与浏览器间的安全通信
B可以同时提供加密和认证两种服务
C在分布式网络中对用户身份进行认证
D保证通过信用卡支付的安全电子交易
正确答案: A解析: 暂无解析 -
第12题:
单选题以下不能加强Web服务器安全性的是()。A在Web服务器上加装防火墙
B在浏览器中安装客户证书
CWeb站点与浏览器之间的信息加密传输
D使用FTP协议传送数据
正确答案: B解析: 暂无解析 -
第13题:
【问题1】(4分)安全管理制度管理、规划和建设为信息安全管理的重要组成部分。一般从安全策略、安全预案、安全检查、安全改进等方面加强安全管理制度建设和规划。其中,____(1)____应定义安全管理机构、等级划分、汇报处置、处置操作、安全演练等内容;____(2)____应该以信息安全的总体目标、管理意图为基础,是指导管理人员行为,保护信息网络安全的指南。
【问题2】(11分)某天,网络安全管理员发现w eb服务器访问缓慢,无法正常响应用户请求,通过检查发现,该服务器CPU和内存资源使用率很高、网络带宽占用率很高,进一步查询日志,发现该服务器与外部未知地址有大量的UDP连接和TCP半连接,据此初步判断该服务器受到____(3)____和____(4)____类型的分布式拒绝服务攻击(DDos),可以部署____(5)____设备进行防护。这两种类型的DDos攻击的原理是____(6)____、____(7)____。(3)~(4)备选答案(每个选项仅限选一次):A Ping洪流攻击 B SYN泛洪攻击C Teardrop攻击 D UDP泛洪攻击(5) 备选答案:A 抗DDoS防火墙 B Web防火墙C 入侵检测系统 D 漏洞扫描系统
【问题3】(10分)网络管理员使用检测软件对Web服务器进行安全测试,图3-1为测试结果的片段信息,从测试结果可知,该Web系统使用的数据库软件为____(8)____,Web服务器软件为____(9)____,该Web系统存在____(10)____漏洞,针对该漏洞应采取____(11)____、____(12)____等整改措施进行防范。
答案:解析:【问题1】(4分)(1)安全管理制度管理
(2)安全规划
【问题2】(11分)(3)B
(4)D (3)~(4)答案可以互换(5)A(6)SYN是TCP三次握手中的第一个数据包,而当服务器返回ACK后,该攻击者就不对其进行再确认,那这个TCP连接就处于挂起状态,也就是所谓的半连接状态,服务器收不到再确认的话,还会重复发送ACK给攻击者。这样会浪费服务器的资源。攻击者就对服务器发送非常大量的这种TCP连接,由于每一个都没法完成三次握手,所以最后服务器耗光资源而无法为正常用户提供服务。(7)UDP泛洪攻击者通过向目标主机发送大量的UDP报文,导致目标主机忙于处理这些UDP报文,而无法处理正常的报文请求或响应。
【问题3】(10分)(8)Mysql
(9)Apache
(10)SQL注入(11)部署WAF设备(12)下载SQL通用防注入系统的程序或者防范注入分析器 -
第14题:
用户在Web客户机上使用()浏览Web服务器上的信息。
正确答案:Web浏览器 -
第15题:
服务器安全需要为不同的用户分配适当的用户账户,如Web服务器软件单独使用受限的操作系统账户。
正确答案:正确 -
第16题:
Web应用核心安全问题表现在()
- A、用户可干预客户与服务器间传送的所有数据
- B、用户可按任何顺序发送请求
- C、用户可以使用多种工具协助攻击
- D、网络上公布有很多操作系统漏洞的细节
- E、Web服务器访问量巨大
正确答案:A,B,C -
第17题:
在网络中信息安全十分重要,与Web服务器安全有关的措施有使用高档服务器。
正确答案:错误 -
第18题:
从安全的角度来看,运行哪一项起到第一道防线的作用?()
- A、远端服务器
- B、WEB服务器
- C、防火墙
- D、使用安全shell程序
正确答案:C -
第19题:
下列措施中不能够提高网络安全性的是()。
- A、使用防火墙
- B、进行身份认证
- C、使用压缩软件
- D、对信息进行加密
正确答案:C -
第20题:
多选题为防止交易服务器受到攻击,银行主要采取的技术措施是()。A身份识别
B高安全级的Web应用服务器
C24小时实时安全监控
D防火墙
正确答案: B,D解析: 暂无解析 -
第21题:
判断题在网络中信息安全十分重要,与Web服务器安全有关的措施有使用高档服务器。A对
B错
正确答案: 对解析: -
第22题:
填空题用户在Web客户机上使用()浏览Web服务器上的信息。正确答案: Web浏览器解析: 暂无解析 -
第23题:
判断题服务器安全需要为不同的用户分配适当的用户账户,如Web服务器软件单独使用受限的操作系统账户。A对
B错
正确答案: 对解析: 暂无解析