阅读下列说明。 [说明] 在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中，国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周，中国境内仅网页被篡改的网站就有660个，其中政府网站105

admin2012-06-06 37

问题阅读下列说明。
[说明]
在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中，国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周，中国境内仅网页被篡改的网站就有660个，其中政府网站105个。网站内容复制容易，转载速度快，后果难以预料，网页如果被篡改，将直接危害该网站的利益，尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道，一旦被黑客篡改，将严重损害政府和企业形象。
从网站页面被篡改的角度来看，存在两种攻击的可能，一种是网站被入侵，也就是说网站页面确实被篡改了，另外一种是网站被劫持，这种情况下网站的页面实际上并没有被篡改，但是攻击者劫持了网络访问并发送欺骗页面给来访者，进而造成页面被篡改的表象。
通过入侵从而进行网页篡改的可能途径有哪些？这些途径各对应安全系统防护体系的哪个层次？

选项

答案[*]

解析本问题考查入侵方法和安全防护体系层次。
通过入侵进而篡改页面的方法从大的方面来说可以分为三类，即通过操作系统、网络服务、数据库等漏洞获得主机控制权、通过猜测或者破解密码获得管理员密码和通过Web漏洞和设计缺陷进行攻击入侵。而安全防护体系层次分为7层，分别是实体安全、平台安全、数据安全、通信安全、应用安全、运行安全以及管理安全。通过操作系统、网络服务、数据库等漏洞获得主机控制权威胁的是平台、操作系统和基本应用平台的安全，因此对应于平台安全；通过猜测或者破解密码获得管理员密码威胁的是系统数据的机密性和访问控制，因此对应于数据安全；而通过Web漏洞和设计缺陷进行攻击入侵威胁的是业务逻辑或者业务资源的安全，因此对应于应用安全。

转载请注明原文地址:https://kaotiyun.com/show/T7WZ777K

本试题收录于：软件评测师下午应用技术考试题库软考中级分类

软件评测师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

软件评测师下午应用技术考试

软考中级

某公司ERP项目网络图如下，该项目工期为()天。

某网络计划，工作A后由三项紧后工作，这三项工作最早开始时间分别是第24天、第26天、第29天，最迟开始时间分别为第27天，第28天和第29天，工作A最早开始时间为第16天，其持续时间为4天，则工作A的自由时差是()天。

监理在组织协调工作中采用的方法不包括()。

信息系统实施安全管理制度不包括()。

使计算机系统各个部件、相关的软件和数据协调、高项工作的是()。

在机房和综合布线工程实施过程中，关于线槽内的配线要求，不正确的是()。

软件测试类型按开发阶段划分依次是(30)。

某计算机系统结构如下图所示，若所构成系统的每个部件的可靠度均为0.9，即R=0.9，则该系统的可靠度为______。

以下建立项目监理机构的工作的排列顺序中，正确的是_______。①确定各项监理工作，并分类、归并形成部门②明确监理总目标并确定各项监理任务③制定监理工作流程④建立监理组织结构图⑤制定监理部门和人员的任务、工

监理工程师在遇到项目变更情况时，正确的变更控制程序是()。

简述语素、词和句子的关系和区别?

下列各项中，属于事业单位会计特点的有()。

旅行社设立分社，应持许可证副本向()办理设立登记。

新征用耕地应缴纳的城镇土地使用税，其纳税义务发生时间是()。

方某因履行出庭作证义务而支出的下列费用，不在司法机关应当给予补助的范围内的是()。

某二叉树的后序遍历序列与中序遍历序列相同，均为ABCDEF，则按层次输出(同一层从左到右)的序列为

某模拟网站的主页地址是HTTP：／／LOCALHOST：65531／ExamWeb／INDEX．HTM，打开此主页，浏览“天文小知识”页面，查找“木星”的页面内容，并将它以文本文件的格式保存到考生目录下，命名为“muxing．txt”。

A、You’llbemoresuccessful.B、You’llliveinpainandregret.C、You’llkeepoptimistic.D、Yourlifewilltakeondeepermeaning