在对Apache进行安全配置时,下面关于指纹识别技术的说法正确的是:
A.指纹识别技术是基于不同类型(iis,apache)Web服务器在功能实现上的差别,比如协议行为的特征、异常请求的反馈信息等
B.通过修改apache版本信息,能够躲避指纹识别技术的识别扫描
C.Mod_Security安全模块,可以用来防御采用指纹识别技术的扫描
D.通过代理服务器代理apache对外提供web服务,能达到欺骗扫描软件的 目的
A.指纹识别技术是基于不同类型(iis,apache)Web服务器在功能实现上的差别,比如协议行为的特征、异常请求的反馈信息等
B.通过修改apache版本信息,能够躲避指纹识别技术的识别扫描
C.Mod_Security安全模块,可以用来防御采用指纹识别技术的扫描
D.通过代理服务器代理apache对外提供web服务,能达到欺骗扫描软件的 目的
第1题
A.选用ssh2,是因为比ssh1功能强,其实安全性是一样的。
B.从安全性考虑,新装的linux系统应马上连到互联网,通过up2date升级
C.通过rpm -qa 可以查看系统内安装的所有应用软件
D.在对文件系统做安全配置时,如果修改fstab文件不当,可能会造成系统无法启动
第2题
A、通过模式匹配方法,禁止掉具有某些特征的访问请求,可以通过 LocationMatch来配置
B、在cgi-bin目录,建立欺骗性脚本,当Whisker扫描到这些脚本时,这些脚本被执行。在这些脚本里通过定义一些功能,比如报警功能,可以发邮 件告知管理员发生了cgi扫描
C、robots.txt文件是帮助google、baidu等搜索引擎抓取网页用的用的, 扫描软件没有利用这种技术
D、以上说法均不正确
第3题
A、当一个客户端与服务器端建立起tcp连接,如果客户端60秒钟内没有发 送get请求(或其他http方法调用put,post等),则此tcp连接将被Apache 认为超时而断开
B、开启KeepAlive,Apache将允许在同一个TCP连接中进行多次请求。比 如:网页中有多个gifs图片,这些图片就可以在一个TCP连接中,传输。
C、MaxClients为apache可以接受最多的客户端请求的数目
D、MaxClients最大为256,当超过256时,需要重新配置、编译apache
第4题
A.基于IP的访问控制
B.缓冲区溢出的保护
C.对SQL注入有一定的防止作用
D.对请求方法和请求内容,进行过滤控制
第5题
A.Apache不支持基于主机名称的验证
B.支持采用 MIME base64编码发送的普通验证模式
C.采用SSL协议,可以有效的保护帐号密码信息及数据
D.Apache采用普通验证模式时,采用的是操作系统上的帐号和密码
第6题
A.将源代码文件转移到其他的机器上,以免被入侵者来重新编译apache
B.删除系统自带的缺省网页,一般在htdocs目录下
C.删除cgi例子脚本
D.删除源代码文件,将使apache不能运行,应禁止一般用户对这些文件的读权限
第7题
A.无用的脚本映射会给IIS引入安全隐患
B.木马后门可能会通过脚本映射来实现
C.在脚本映射中,可以通过限制get.hea
D.put等方法的使用,来对客户 端的请求做限制
E.以上说法均不正确
第8题
A.通过ServerTokens可以控制apache Server回送给客户端的回应头域是 否包含关于服务器OS类型和编译进的模块描述信息
B.当客户端请求失败时,apache将发送错误提示页面到客户端,这些错误页面是web server开发商自己定义的,IIS和apache的是不一样的
C.因为页脚模板里面通常包含apache的版本信息,关闭ServerSignature 功能,服务器产生的错误页面将不引用页脚模板
D.将错误提示页面更换成IIS的错误提示页面,可以迷惑入侵者对于web server软件的判断