网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

安全专家在对某网站进行安全部署时,调整了Apache的运行权限,从root权限降低为nobody用户,以下操作的主要目的是()

  • A、为了提高Apache软件运行效率
  • B、为了提高Apache软件的可靠性
  • C、为了避免攻击者通过Apache获得root权限
  • D、为了减少Apache上存在的漏洞

参考答案

更多 “安全专家在对某网站进行安全部署时,调整了Apache的运行权限,从root权限降低为nobody用户,以下操作的主要目的是()A、为了提高Apache软件运行效率B、为了提高Apache软件的可靠性C、为了避免攻击者通过Apache获得root权限D、为了减少Apache上存在的漏洞” 相关考题
考题 甲公司利用开源软件Apache建立电子商务网站,为保证客户通信内容的机密性,需要安装()软件包,以支持服务安全运行。 A. Open SSLB. VPNC. iptablesD. PGP
查看答案
考题 在提高Apache系统安全性时,下面哪项措施不属于安全配置内容?() A.不在Windows下安装Apache,只在Linux和Unix下安装B.安装Apache时,只安装需要的组件模块C.不使用操作系统管理员用户身份运行Apache,而是采用权限受限的专用用户账号来运D.积极了解Apache的安全通告,并及时下载和更新
查看答案
考题 为了维护网站正常运行,对网站进行监控是非常必要的。在Apache安全服务器的多种日志中,(14)和(15)被作为默认配置的日志。通过对Web服务器的日志文件进行分析,可以有效掌握网站运行情况,加强对网站的维护和安全管理。
查看答案
考题 网站安全管理最重要从体系结构上实行的原则是:() A.最小权限B.最大权限C.无限权限D.平均权限
查看答案
考题 在Linux系统中配置Apache服务器,需要具有(5)权限,才可以运行Apache配置工具rfapache。 A.root B.boot C.administrator D.user
查看答案
考题 在对业务持续性计划进行验证时,以下哪项最为重要A、数据备份准时执行B、备份站点已签订合约,并且在需要时可以使用C、人员安全计划部署适当D、保险
查看答案
考题 某企业最近上线了ERP系统,该系统运行的网络环境如图所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。 数据库服务器中目前主要存储ERP系统业务数据,后续还需要存储企业网站相关数据,当前ERP系统的用户认证方式包含口令认证方式,相应的用户权限和口令也存储在数据库二维表中。针对上述实际情况,参与测试的李工认为在对数据库权限进行测试时,除数据库账号保护及权限设置相关的常规测试外,还必须对敏感数据加密保护及对数据库访问方式进行相应测试。请用200字以内文字,对敏感数据加密保护和数据库访问方式两个方面的测试内容进行简要说明。
查看答案
考题 近年来利用DNS劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是()A、加强网站源代码的安全性B、对网络客户端进行安全评估C、协调运营商对域名解析服务器进行加固D、在网站的网络出口部署应用级防火墙
查看答案
考题 Apache服务器的安全缺陷主要表现在可以利用HTTP对其进行DoS攻击、导致缓冲区溢出攻击、让攻击者获得Root权限等
查看答案
考题 下列选项中,()不是Apache服务器的安全配置事项。A、确保已经安全了最新的安全补丁B、只启动应用程序需要的服务模块C、显示Apache的版本号D、确保Apache运行在正确的用户和组下
查看答案
考题 属于Apache服务器的安全缺陷的是()A、可以利用HTTP对其进行DoS攻击B、导致缓冲区溢出攻击C、让攻击者获得Root权限D、攻击者植入木马病毒E、Apache洪泛
查看答案
考题 商务网站安全的技术保障主要从()方面考虑。A、对不良网站的过滤B、对用户进行严格的身份验证C、交易过程和网站信息的安全D、网络和平台运行环境的安全
查看答案
考题 LOW权限,车站在以下情况要进行站级控制()。A、操作安全相关命令;B、行调命令;C、当车站发生危及行车安全必须用LOW才能处理时,需强行站控;D、ATS故障。
查看答案
考题 在提高阿帕奇系统(Apache HTTP Server)系统安全性时,下面哪项措施不属于安全配置内容()?A、不在Windows下安装Apache,只在Linux和Unix下安装B、安装Apache时,只安装需要的组件模块C、不使用操作系统管理员用户身份运行Apache,而是采用权限受限的专用用户账号来运行D、积极了解Apache的安全通告,并及时下载和更新
查看答案
考题 某网站为了开发的便利,SA连接数据库,由于网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则()A、权限分离原则B、最小特权原则C、保护最薄弱环节的原则D、纵深防御的原则
查看答案
考题 设备接受全行统一部署的安全策略。如设备使用人需要在远程柜面设备安装非远程柜面应用程序以及访问未开通网站,应通过流程申请,必要时可通过暴力破解、获取ROOT权限等非正常途径破解设备。
查看答案
考题 依据《电网调度系统安全生产保障能力评估(网、省调部分)》要求,调度运行人员每周至少进行一次安全日活动,学习安全文件,开展事故分析,通报电网运行注意事项,进行安全培训等工作。
查看答案
考题 单选题安全的运行环境是软件安全的基础,操作系统安全配置是确保运行环境安全必不可少的工作,某管理员对即将上线的Windows操作系统进行了以下四项安全部署工作,其中哪项设置不利于提高运行环境安全?()A 操作系统安装完成后安装最新的安全补丁,确保操作系统不存在可被利用的安全漏洞B 为了方便进行数据备份,安装Windows操作系统时只使用一个分区c,所有数据和操作系统都存放在c盘C 操作系统上部署防病毒软件,以对抗病毒的威胁D 将默认的管理员账号Administrator改名,降低口令暴力破解攻击的发生可能
查看答案
考题 单选题网站安全管理最重要从体系结构上实行()原则A 最小权限B 最大权限C 无限权限D 平均权限
查看答案
考题 判断题Apache服务器的安全缺陷主要表现在可以利用HTTP对其进行DoS攻击、导致缓冲区溢出攻击、让攻击者获得Root权限等A 对B 错
查看答案
考题 多选题关于安全等级保护测评,下列说法错误的是()A在信息系统中,有些安全控制可以不依赖于其所在的地点便可测评,即在其部署到运行环境之前便可以接受安全测评B在信息系统所有安全控制中,有一些安全控制与它所处于的运行环境紧密相关(如与人员或物理有关的某些安全控制),对其测评必须在分发到相应运行环境中才能进行C如果一个信息系统部署和安装在多个地点,则必须对每个地点的信息系统进行单独测评D如果一个信息系统部署和安装在多个地点,且系统具有一组共同的软件、硬件、固件等组成部分,对这些安全控制的测评可以在其中一个预定的运行地点实施,在其他运行地点的安全测评便可重用此测评结果E所有的测评必须在其部署到运行环境之后才可以接受安全测评
查看答案
考题 多选题LOW权限,车站在以下情况要进行站级控制()。A操作安全相关命令;B行调命令;C当车站发生危及行车安全必须用LOW才能处理时,需强行站控;DATS故障。
查看答案
考题 单选题UNIX/Linux环境下最流行的Web服务器是Apache服务器。不属于Apache服务器的安全缺陷的是()A 可以利用HTTP对其进行DoS攻击B 导致缓冲区溢出攻击C 让攻击者获得Root权限D 攻击者植入木马病毒
查看答案
考题 多选题商务网站安全的技术保障主要从()方面考虑。A对不良网站的过滤B对用户进行严格的身份验证C交易过程和网站信息的安全D网络和平台运行环境的安全
查看答案
考题 单选题某网站为了开发的便利,SA连接数据库,由子网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:()A 权限分离原则B 最小特权原则C 保护最薄弱环节的原则D 纵深防御的原则
查看答案
考题 单选题在提高阿帕奇系统(Apache HTTP Server)系统安全性时,下面哪项措施不属于安全配置内容()?A 不在Windows下安装Apache,只在Linux和Unix下安装B 安装Apache时,只安装需要的组件模块C 不使用操作系统管理员用户身份运行Apache,而是采用权限受限的专用用户账号来运行D 积极了解Apache的安全通告,并及时下载和更新
查看答案
考题 单选题安全专家在对某网站进行安全部署时,调整了Apache的运行权限,从root权限降低为nobody用户,以下操作的主要目的是()A 为了提高Apache软件运行效率B 为了提高Apache软件的可靠性C 为了避免攻击者通过Apache获得root权限D 为了减少Apache上存在的漏洞
查看答案
热门标签
最新试卷