关于IIS的安全配置,以下说法正确的是:()。
A.不安装webdav组件可以防止webdav任意文件写入漏洞
B.在IIS中取消上传目录的执行权限可以避免webshell的运行
C.在文件系统中取消上传目录的执行权限可以避免webshell的运行
D.取消AppPool账户的在文件系统中执行权限可以避免执行危险命令
A.不安装webdav组件可以防止webdav任意文件写入漏洞
B.在IIS中取消上传目录的执行权限可以避免webshell的运行
C.在文件系统中取消上传目录的执行权限可以避免webshell的运行
D.取消AppPool账户的在文件系统中执行权限可以避免执行危险命令
第1题
A.指纹识别技术是基于不同类型(iis,apache)Web服务器在功能实现上的差别,比如协议行为的特征、异常请求的反馈信息等
B.通过修改apache版本信息,能够躲避指纹识别技术的识别扫描
C.Mod_Security安全模块,可以用来防御采用指纹识别技术的扫描
D.通过代理服务器代理apache对外提供web服务,能达到欺骗扫描软件的 目的
第2题
A.无用的脚本映射会给IIS引入安全隐患
B.木马后门可能会通过脚本映射来实现
C.在脚本映射中,可以通过限制get.hea
D.put等方法的使用,来对客户 端的请求做限制
E.以上说法均不正确
第3题
A.IIS可以同时管理多个应用程序
B.IIS要求默认文档的文件名必须为default或index,扩展名则可以是.htm、.asp等已为服务器支持的文件扩展名
C.IIS可以通过添加Windows组件安装
D.IIS不光能够管理web站点,也可以管理FTP站点
第5题
A.一个目录在操作系统上被分配的权限与在IIS中的被分配的权限无关
B.如果wwwroot目录下存在脚本,则必须打开“脚本资源访问”权限
C.如果打开了“目录浏览”权限,如果缺省网页不存在(index.html) 时,客户端就可以直接浏览到wwwroot目录的目录结构
D.此目录必须具备“读取”权限,否则通过ie就不能访问到此站点
第6题
A、在Windows中添加操作系统组件IIS即可实现Web服务
B、在Web站点的主目录选项卡中,可配置主目录的读取和写入等权限
C、Web站点必须配置静态IP地址
D、在一台服务器上可构建多个网站
第7题
第8题
A.%systemdrive%\inetpub\iissamples
B.%windir%\help\iishelp
C.%systemdrive%\WINNT\ web\ printers
D.%systemdrive%\Program Files\Common Files\System\msadc\Samples
第9题
A.IIS上的漏洞能够通过网站的ASP程序进行修补
B.在电子商务网站上提交信息应多用Get方法,少用Post方法
C.在电子商务网站中对数据库进行查询应多用静态SQL,少用动态SQL
D.以上答案都错
第11题
A.通过ServerTokens可以控制apache Server回送给客户端的回应头域是 否包含关于服务器OS类型和编译进的模块描述信息
B.当客户端请求失败时,apache将发送错误提示页面到客户端,这些错误页面是web server开发商自己定义的,IIS和apache的是不一样的
C.因为页脚模板里面通常包含apache的版本信息,关闭ServerSignature 功能,服务器产生的错误页面将不引用页脚模板
D.将错误提示页面更换成IIS的错误提示页面,可以迷惑入侵者对于web server软件的判断