C、传播

D、_

答案：ABC

74.(中等)web安全是一个系统问题,包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而,网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂。目前的web安全主要分为以下几个方面?()

A、保护服务器及其数据的安全。

B、保护服务器和用户之间传递的信息的安全。

C、保护web应用客户端及其环境安全。

D、保证有足够的空间和内存，来确保用户的正常使用。

答案：ABC

75.(中等)拥有安全软件和安全的配置是安全网站必要的条件。web服务器负责提供内容,调用产生内容的应用程序应用服务器为应用程序提供多种服务,包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题,攻击者可以使用扫描工具检测到这些问题并加以利用,导致后端系统的攻陷,包括数据库和企业内部网络。常见的安全问题有?()

A、服务器软件未做安全补丁，有缺省密码的缺省的账号。

B、服务器软件漏洞和错误配置允许列出目录和目录遍历攻击。

C、不必要的缺省、备份或例子文件，包括脚本、应用程序、配置文件和网页。

D、不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远程系统管理。

答案：ABCD

76.(容易)下列算法属于Hash算法的有()

A、RSA

B、DES

C、SHA1

D、MD5

答案：CD

77.(中等)由于TCP/IP协议的缺陷，可能导致的风险有()

A、拒绝服务攻击

B、顺序号预测攻击

C、物理层攻击

D、TCP协议劫持入侵

答案：ABD

78.(困难)CA能提供以下哪种证书?()

A、个人数字证书

B、SET服务器证书

C、SSL服务器证书

D、安全电子邮件证书

答案：ACD

79.(容易)如何防范操作系统安全风险?()

A、给所有用户设置严格的口令

B、使用默认账户设置

C、及时安装最新的安全补丁

D、删除多余的系统组件

答案：ACD

80.(容易)网络安全攻击的主要表现方式有()。