在对IIS脚本映射做安全配置的过程中,下面说法正确的是:
A.无用的脚本映射会给IIS引入安全隐患
B.木马后门可能会通过脚本映射来实现
C.在脚本映射中,可以通过限制get.hea
D.put等方法的使用,来对客户 端的请求做限制
E.以上说法均不正确
A.无用的脚本映射会给IIS引入安全隐患
B.木马后门可能会通过脚本映射来实现
C.在脚本映射中,可以通过限制get.hea
D.put等方法的使用,来对客户 端的请求做限制
E.以上说法均不正确
第1题
A.一个目录在操作系统上被分配的权限与在IIS中的被分配的权限无关
B.如果wwwroot目录下存在脚本,则必须打开“脚本资源访问”权限
C.如果打开了“目录浏览”权限,如果缺省网页不存在(index.html) 时,客户端就可以直接浏览到wwwroot目录的目录结构
D.此目录必须具备“读取”权限,否则通过ie就不能访问到此站点
第2题
A.所有的IIS组件
B.不必要的虚拟目录及危险的IIS组件
C.所有的虚拟目录
D.所有的虚拟目录和IIS组件
第3题
A.选用ssh2,是因为比ssh1功能强,其实安全性是一样的。
B.从安全性考虑,新装的linux系统应马上连到互联网,通过up2date升级
C.通过rpm -qa 可以查看系统内安装的所有应用软件
D.在对文件系统做安全配置时,如果修改fstab文件不当,可能会造成系统无法启动
第4题
A.accesssslFlags=None
B.logFilelogFormat=IIS
C.不存在ASPNET或者IUSR_或者IWAM_
D.logFilelogFormatdirectory="%SystemDrive%/inetpub/logs/LogFiles"
第5题
A.服务器软件未做安全补丁,有缺省密码的缺省的账号
B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击
C.不必要的缺省、备份或例子文件,包括脚本、应用程序、配置文件和网页
D.不正确的文件和目录权限,不必要的服务被运行,包括内容管理和远程系统管理
第7题
A.%systemdrive%\inetpub\iissamples
B.%windir%\help\iishelp
C.%systemdrive%\WINNT\ web\ printers
D.%systemdrive%\Program Files\Common Files\System\msadc\Samples
第8题
A.通过修改注册表,将缺省配置文件改名,并转移路径
B.将wwwroot目录,更改到非系统分区
C.修改日志文件的缺省位置
D.将脚本文件和静态网页存放到不同目录,并分配不同权限
第10题
A.为用户设计更好的方案
B.主动为用户提供更有性价比的配置
C.积极帮用户对接所有需要对接的细节
D.签了合同后,对用户的要求爱搭不理
E.安装完成后,去用户家里回访体验下安装效果