信息安全工程师-网站安全和电子商务安全

精品文档-下载后可编辑信息安全工程师—网站安全和电子商务安全信息安全工程师—网站安全和电子商务安全

1.【单选题】1分|对于IIS日志记录，推荐使用什么文件格式？（）

AMicrosoftIIS日志文件格式

BNCSA公用日志文件格式

CODBC日志记录格式

DW3C扩展日志文件格式

2.【单选题】1分|关于WEB应用软件系统安全，说法正确的是（）？

AWeb应用软件的安全性仅仅与WEB应用软件本身的开发有关

B系统的安全漏洞属于系统的缺陷，但安全漏洞的检测不属于测试的范畴

C黑客的攻击主要是利用黑客本身发现的新漏洞

D以任何违反安全规定的方式使用系统都属于入侵

3.【单选题】1分|如果以Apache为服务器，（）是最重要的配置文件。

Aaccess.conf

Bsrm.cong

Chttpd.conf

Dmime.types

4.【单选题】1分|下列不属于WEB安全性测试的范畴的是（）？

A数据库内容安全性

B客户端内容安全性

C服务器端内容安全性

D日志功能

5.【单选题】1分|下列关于IIS的安全配置，哪些是不正确的（）？

A将网站内容移动到非系统驱动磁盘

B重命名IUSR账户

C禁用所有WEB服务扩展

D创建应用程序池

6.【单选题】1分|下面关于IIS报错信息含义的描述正确的是（）？

A401-找不到文件

B403-禁止访问

C404-权限问题

D500-系统错误

7.【单选题】1分|一般来说，通过WEB运行http服务的子进程时，我们会选择（）的用户权限方式，这样可以保证系统的安全。

Aroot

Bhttpd

Cguest

Dnobody

8.【单选题】1分|在WEB应用软件的基本结构中，客户端的基础是（）。

AHTML文档

B客户端程序

CHTML协议

D浏览器

9.【单选题】1分|在典型的WEB应用站点的层次结构中，“中间件”是在哪里运行的？（）

A浏览器客户端

Bweb服务器

C应用服务器

D数据库服务器

10.【单选题】1分|无论是哪一种Web服务器，都会受到HTTP协议本身安全问题的困扰，这样的信息系统安全漏洞属于（）。

A设计型漏洞

B开发型漏洞

C运行型漏洞

D以上都不是

11.【单选题】1分|SSL加密的过程包括以下步骤：（1）通过验证以后，所有数据通过密钥进行加密，使用DES和RC4加密进行加密；（2）随后客户端随机生成一个对称密钥；（3）信息通过HASH加密，或者一次性加密（MD5，SHA）进行完整性确认；（4）客户端和服务器协商建立加密通道的特定算法。正确的顺序的是（）

A（4）（3）（1）（2）

B（4）（1）（3）（2）

C（4）（2）（1）（3）

D（4）（2）（3）（1）

12.【单选题】1分|影响WEB系统安全的因素，不包括？（）

A复杂应用系统代码量大、开发人员多、难免出现疏忽

B系统屡次升级、人员频繁变更，导致代码不一致

C历史遗留系统、试运行系统等对个WEB系统运行于不同的服务器上

D开发人员未经安全编码培训

13.【单选题】1分|在Web页面中增加验证码功能后，下面说法正确的是（）。

A可以增加账号破解等自动化软件的攻击难度

B可以防止文件包含漏洞

C可以防止缓冲溢出

D可以防止浏览

14.【单选题】1分|如果不设置必要的日志审核，就无法追踪回朔安全事件，检查是否启用通用查询日志，打开/etc/f文件，查看是否包含如下设置，选出一个正确的（）。

Aaudit=filename

Bsys=filename

Cevent=filename

Dlog=filename

15.【单选题】1分|针对一台对外提供Web服务的Windows服务器，下列关于账户权限控制，哪些项是不合理的？（）

A限制匿名账户对Web内容的目录写权限

B从Everyo