首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明。 [说明] 在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105
阅读下列说明。 [说明] 在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105
admin
2012-06-06
40
问题
阅读下列说明。
[说明]
在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。
从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。
通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?
选项
答案
[*]
解析
本问题考查入侵方法和安全防护体系层次。
通过入侵进而篡改页面的方法从大的方面来说可以分为三类,即通过操作系统、网络服务、数据库等漏洞获得主机控制权、通过猜测或者破解密码获得管理员密码和通过Web漏洞和设计缺陷进行攻击入侵。而安全防护体系层次分为7层,分别是实体安全、平台安全、数据安全、通信安全、应用安全、运行安全以及管理安全。通过操作系统、网络服务、数据库等漏洞获得主机控制权威胁的是平台、操作系统和基本应用平台的安全,因此对应于平台安全;通过猜测或者破解密码获得管理员密码威胁的是系统数据的机密性和访问控制,因此对应于数据安全;而通过Web漏洞和设计缺陷进行攻击入侵威胁的是业务逻辑或者业务资源的安全,因此对应于应用安全。
转载请注明原文地址:https://kaotiyun.com/show/T7WZ777K
本试题收录于:
软件评测师下午应用技术考试题库软考中级分类
0
软件评测师下午应用技术考试
软考中级
相关试题推荐
为全面加强国家电子政务工程建设项目管理,保证工程建设质量,提高投资效益。国家发改委于2007年制定并施行《国家电子政务工程建设项目管理暂行办法》,即中华人民共和国国家发展和改革委员会第()号令。
关于管道安装隐蔽工程监理的要求,不正确的是()。
在某金融安全信息系统建设中,由于监理工程师小王不了解金融风险相关知识,未发现本应发现的问题和隐患,未能有效履行监理责任。该事项属于()风险。
作为一个大型信息系统建设项目的项目经理,应当具备()的能力。①知人善任②应急处置③推过揽功④善于运用所掌握的权力
()描述了系统的功能,由系统、用例和角色三种元素组成。
IEEE()是综合布线系统标准支持的以太网标准协议。
软件测试类型按开发阶段划分依次是(30)。
关于信息工程项目质量控制的描述,不正确的是()。
电缆传输信道测试不包括(14)检测。
黑盒测试是将被测试程序看成一个黑盒子,不考虑程序内部结构的情况,而只考虑程序的输入与输出之间的关系,下列属于典型黑盒测试方法的是______。
随机试题
A.解痉药B.糖皮质激素C.思密达D.柳氮磺胺吡啶栓E.强痛定初次发病,轻型溃疡性结肠炎,病变以直肠为主时应用
属于酸蚀过程中的不恰当操作是
伤寒肠道病变哪一段最为常见
检察院就张某聚众打砸抢案向法院提起公诉。关于该案的庭前会议,下列哪一说法是正确的?()
责任保险中独立的,适用范围最为广泛的保险类别为()
Accordingtoourrecords,yourmembership_________attheendofDecember.
人的主体性是人在同客体的相互作用中表现出来的自主性、能动性和创造性,所以在教学中承认学生的主体地位,教师就要渐渐学会做客体。()
下列情况会导致法律责任的是()。
Wherearethespeakers?
A、Hisclassmatesknowthewoman’smom.B、Hisclassmatessendhimletters.C、Healreadypromisedtointroducehisclassmatestot
最新回复
(
0
)