C、传播
D、_
答案:ABC
74.(中等)web安全是一个系统问题,包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而,网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂。目前的web安全主要分为以下几个方面?()
A、保护服务器及其数据的安全。
B、保护服务器和用户之间传递的信息的安全。
C、保护web应用客户端及其环境安全。
D、保证有足够的空间和内存,来确保用户的正常使用。
答案:ABC
75.(中等)拥有安全软件和安全的配置是安全网站必要的条件。web服务器负责提供内容,调用产生内容的应用程序应用服务器为应用程序提供多种服务,包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题,攻击者可以使用扫描工具检测到这些问题并加以利用,导致后端系统的攻陷,包括数据库和企业内部网络。常见的安全问题有?()
A、服务器软件未做安全补丁,有缺省密码的缺省的账号。
B、服务器软件漏洞和错误配置允许列出目录和目录遍历攻击。
C、不必要的缺省、备份或例子文件,包括脚本、应用程序、配置文件和网页。
D、不正确的文件和目录权限,不必要的服务被运行,包括内容管理和远程系统管理。
答案:ABCD
76.(容易)下列算法属于Hash算法的有()
A、RSA
B、DES
C、SHA1
D、MD5
答案:CD
77.(中等)由于TCP/IP协议的缺陷,可能导致的风险有()
A、拒绝服务攻击
B、顺序号预测攻击
C、物理层攻击
D、TCP协议劫持入侵
答案:ABD
78.(困难)CA能提供以下哪种证书?()
A、个人数字证书
B、SET服务器证书
C、SSL服务器证书
D、安全电子邮件证书
答案:ACD
79.(容易)如何防范操作系统安全风险?()
A、给所有用户设置严格的口令
B、使用默认账户设置
C、及时安装最新的安全补丁
D、删除多余的系统组件
答案:ACD
80.(容易)网络安全攻击的主要表现方式有()。