首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明。 [说明] 在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105
阅读下列说明。 [说明] 在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105
admin
2012-06-06
31
问题
阅读下列说明。
[说明]
在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。
从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。
针对网页被篡改的问题,从技术层面看有哪些防范措施?
选项
答案
1)给服务器打上最新的安全补丁程序 2)封闭未用但开放的网络服务端口 3)合理设计网站程序并编写安全代码 4)设置复杂的管理员密码 5)设置合适的网站权限 6)安装专业的网站防火墙和入侵检测系统
解析
本问题考查防篡改的技术防范措施。
对于通过操作系统、网络服务、数据库等漏洞获得主机控制权这一类篡改途径,需要的防范措施是给服务器打安全补丁、关闭不需要的网络服务端口以及设置防火墙:对于通过猜测或者破解密码获得管理员密码这一类篡改途径,需要的是设置足够复杂的管理员密码并定期进行更换;而对于通过Web漏洞和设计缺陷进行攻击入侵,则需要对网站程序进行合理的设计与实现,考虑到可能的安全威胁,另外需要设置合适的网站访问权限。
转载请注明原文地址:https://kaotiyun.com/show/U7WZ777K
本试题收录于:
软件评测师下午应用技术考试题库软考中级分类
0
软件评测师下午应用技术考试
软考中级
相关试题推荐
为应对灾难,X金融信息云服务提供商的数据存储系统将数据在异地站点保存,与公司的日常办公地点相隔离。这个异地恢复站点可以将服务器、数据、应用程序与主服务器同步运行,这样的恢复站点称为()。
某信息系统工程项目承建单位决定采用效率高的公共构件库,预计11月30日变更在用的信息系统项目的工程方案,最晚应在()向监理工程师提出变更要求,提交出面工程变更建议书。
关于质量控制点的说法,不正确的是()。
测试团队需在信息系统集成项目的()阶段编写单元测试计划。
()是以信息技术为主要手段建立的信息采集、存储、处理的系统。
监理工程师审查承建单位施工进度计划属于()工作。
()描述了系统的功能,由系统、用例和角色三种元素组成。
变更控制过程中,对于需求变更的确立,监理人员必须遵守的规则是(41)。 ①每一项项目变更必须用变更申请单提出,它包括对需要批准的变更的描述以及该项变更在计划、流程、预算、进度或可交付的成果上可能引起的变更 ②在准备审批变更申请单前,监理工程
监理在处理实际监理事务中保持对问题的综合分析能力,不被表象和局部问题所干扰,体现了()原则。
随机试题
含铁卟啉的化合物有
一儿童头部不慎被玻璃割破,出血多,压迫止血后12小时来医院急诊就诊,伤口长2cm,边缘整齐,处理方法应为
圈梁是建筑的重要构件之一,它的主要作用是()。
级数(-1)n-1xn的和函数是()。
电熔连接、热熔连接、机械连接宜在环境温度()时进行。
非居民企业转让财产所得,以收入全额为企业所得税应纳税所得额。()
[*]
下列关于微波的说法正确的是:
小明看到同学努力学习得到了奖学金,大受激励,觉得明年自己也能获得奖学金,学习更加努力了。这说明小明受到了
设f(x)的一阶导数在[0,1]上连续,f(0)=f(1)=0求证:|∫01f(x)dx|≤|f’(x)|
最新回复
(
0
)