單項選擇題ApacheWeb服務(wù)器的配置文件一般位于/usr/local/apache/conf目錄,其中用來控制用戶訪問Apache目錄的配置文件是()

A、ttpd.conf
B、srm.onf
C、access.conf
D、inetd.conf


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題Linux系統(tǒng)對文件的權(quán)限是以模式位的形式來表示,對于文件名為test的一個文件,屬于admin組中user用戶,以下哪個是該文件正確的模式表示?()

A.rwxr-xr-x3 user admin 1024 Sep 13 11:58 test
B.drwxr-xr-x 3 user admin 1024 Sep 13 11:58 test
C.rwxr-xr-x 3 admin user 1024 Sep 13 11:58 test
D.drwxr-xr-x 3 admin user1024 Sep 13 11:58 test

2.單項選擇題以下關(guān)于可信計算說法錯誤的是()

A.可信的主要目的是要建立起主動防御的信息安全保障體系
B.可信計算機安全評價標(biāo)準(TCSEC)中第一次提出了可信計算機和可信計算基的概念
C.可信的整體框架包含終端可信、終端應(yīng)用可信、操作系統(tǒng)可信、網(wǎng)絡(luò)互聯(lián)可信、互聯(lián)網(wǎng)交易等應(yīng)用系統(tǒng)可信
D.可信計算平臺出現(xiàn)后會取代傳統(tǒng)的安全防護體系和方法

3.單項選擇題以下哪個選項不是防火墻提供的安全功能?()

A.IP地址欺騙防護
B.NAT
C.訪問控制
D.SQL注入攻擊防護

4.單項選擇題針對軟件的拒絕服務(wù)攻擊是通過消耗系統(tǒng)資源使軟件無法響應(yīng)正常請求的一種攻擊方式,在軟件開發(fā)時分析拒絕服務(wù)攻擊的威脅,以下哪個不是需要考慮的攻擊方式()

A.攻擊者利用軟件存在邏輯錯誤,通過發(fā)送某種類型數(shù)據(jù)導(dǎo)致運算進入死循環(huán),CPU資源占用始終100%
B.攻擊者利用軟件腳本使用多重嵌套查詢,在數(shù)據(jù)量大時會導(dǎo)致查詢效率低,通過發(fā)送大量的查詢導(dǎo)致數(shù)據(jù)庫響應(yīng)緩慢
C.攻擊者利用軟件不自動釋放連接的問題,通過發(fā)送大量連接消耗軟件并發(fā)連接數(shù),導(dǎo)致并發(fā)連接數(shù)耗盡而無法訪問
D.攻擊者買通了IDC人員,將某軟件運行服務(wù)器的網(wǎng)線拔掉導(dǎo)致無法訪問

5.單項選擇題某電子商務(wù)網(wǎng)站最近發(fā)生了一起安全事件,出現(xiàn)了一個價值1000元的商品用1元被買走的情況,經(jīng)分析是由于設(shè)計時出于性能考慮,在瀏覽時使用Http協(xié)議,攻擊者通過偽造數(shù)據(jù)包使得向購物車添加商品的價格被修改。利用此漏洞,攻擊者將價值1000元的商品以1元添加到購物車中,而付款時又沒有驗證的環(huán)節(jié),導(dǎo)致以上問題,對于網(wǎng)站的這個問題原因分析及解決措施。最正確的說法應(yīng)該是()

A.該問題的產(chǎn)生是由于使用了不安全的協(xié)議導(dǎo)致的,為了避免再發(fā)生類似的問題,應(yīng)對全網(wǎng)站進行安全改造,所有的訪問都強制要求使用https
B.該問題的產(chǎn)生是由于網(wǎng)站開發(fā)前沒有進行如威脅建模等相關(guān)工作或工作不到位,沒有找到該威脅并采取相應(yīng)的消減措施
C.該問題的產(chǎn)生是由于編碼缺陷,通過對網(wǎng)站進行修改,在進行訂單付款時進行商品價格驗證就可以解決
D.該問題的產(chǎn)生不是網(wǎng)站的問題,應(yīng)報警要求尋求警察介入,嚴懲攻擊者即可