为了让网站能够防护最常见的Web服务器插件漏洞和XSS跨站脚本等攻击,在阿里云上可以选择哪种安全服务来实现()
A.Web应用防火墙
B.安骑士
C.云盾证书
D.Dos高防IP
A、Web应用防火墙
A.Web应用防火墙
B.安骑士
C.云盾证书
D.Dos高防IP
A、Web应用防火墙
A.将网站通过E-mail发给所有同学
B.将网站上传到Web服务器发布
C.将自己的网站复制给别人
D.将网站文件夹共享
A.必须使用专门的日志分析工具才能找出网站入侵的痕迹
B.日志记录时保存的字段条目越多,对于分析网站入侵过程就越有利
C.日志记录保存的时间越久对分析入侵过程没有帮助
D.日志记录能够帮助管理员提高网站性能
下面关于WWW服务器安装的描述中,错误的是()。
A)在Windows 2003中只要添加操作系统集成的组件ns就可实现Web服务
B) 一个网站对应服务器上的一个目录,建立Web站点时必须为每个站点指定一个主目录,也可以是虚拟的子目录
C)服务器中设置了默认文档后,使用浏览器访问网站时能够自动打开“default.html”或“index.html”等网页
D)当使用IIS管理器将站点配置成使用带宽限制时,系统将自动安装数据包计划程序,并且ⅡS自动将带宽限制设置成最小值512 bps
A.服务器软件未做安全补丁,有缺省密码的缺省的账号
B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击
C.不必要的缺省、备份或例子文件,包括脚本、应用程序、配置文件和网页
D.不正确的文件和目录权限,不必要的服务被运行,包括内容管理和远程系统管理
阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。
【说明】
某中学为两个学生课外兴趣小组提供了建立网站的软硬件环境。网站环境的基本配
置方案如下:
1.两个网站配置在同一台服务器上,网站服务由Win 2003环境下的IIS 6.0提供:
2.网站的管理通过Wm 2003的远程桌面实现,并启用Win 2003的防火墙组件:
3.为兴趣小组建立各自独立的文件夹作为上传目录和网站的主目录,对用户使用
磁盘空间大小进行了设定;
4.通过不同的域名分别访问课外兴趣小组各自的网站。
按照方案,学校的网络工程师安装了Win 2003服务器,使用IIS 6.0建立Web和FTP
服务器,配置了远程桌面管理、防火墙,在服务器上为两个课外兴趣小组分配了不同的
用户名,进行了初步的权限配置。
【问题1】(4分)
Win 2003远程桌面服务的默认端口是(1),对外提供服务使用(2)协议。在
图2-1中,若要拒绝外部设备PING服务器,在防火墙的ICMP配置界面上应该如何
操作?
【问题2】(4分)
1.在图2-2中,Web服务扩展选项中“所有未知CGI扩展禁止”的含义是什么?
2.在图2-2中,如何配置Web服务扩展,网站才能提供对ASP..NET或ASP程序
的支持。
【问题3】(5分)
在图2-2中,选择IIS管理器中的FTP站点→新建→虚拟目录,分别设置FTP用户
与(3)、 (4)的对应关系。
由于IIS内置的FTP服务不支持(5),所以FTP用户密码是以明文方式在网络
上传输,安全性较弱。
【问题4】(4分)
在IIS 6.0中,每个Web站点都具有唯一的、由三部分组成的标识符,用来接收和响应请求,分别是(6)、 (7)和(8)。网络工程师通过点击网站属性→网站→高级选项,通过添加(9)的方式在一个IP地址上建立多个网站。
【问题5】(3分)
在 (10) 文件系统下,为了预防用户无限制的使用磁盘空间,可以使用磁盘配
额管理。启动磁盘配额时,设置的两个参数分别是(11)和(12)。