首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明。 [说明] 在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105
阅读下列说明。 [说明] 在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105
admin
2012-06-06
54
问题
阅读下列说明。
[说明]
在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。
从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。
针对网页被篡改的问题,从技术层面看有哪些防范措施?
选项
答案
1)给服务器打上最新的安全补丁程序 2)封闭未用但开放的网络服务端口 3)合理设计网站程序并编写安全代码 4)设置复杂的管理员密码 5)设置合适的网站权限 6)安装专业的网站防火墙和入侵检测系统
解析
本问题考查防篡改的技术防范措施。
对于通过操作系统、网络服务、数据库等漏洞获得主机控制权这一类篡改途径,需要的防范措施是给服务器打安全补丁、关闭不需要的网络服务端口以及设置防火墙:对于通过猜测或者破解密码获得管理员密码这一类篡改途径,需要的是设置足够复杂的管理员密码并定期进行更换;而对于通过Web漏洞和设计缺陷进行攻击入侵,则需要对网站程序进行合理的设计与实现,考虑到可能的安全威胁,另外需要设置合适的网站访问权限。
转载请注明原文地址:https://kaotiyun.com/show/U7WZ777K
本试题收录于:
软件评测师下午应用技术考试题库软考中级分类
0
软件评测师下午应用技术考试
软考中级
相关试题推荐
关于软件项目需求分析的描述,不正确的是()。
监理工程师刘工按正常的程序和方法对承建单位开发过程进行了检查和监督,未发现任何问题,系统上线后,发现由于系统设计卜一缺陷而导致无法满足实际应用要求。从风险角度,这种系统设计的风险属于()。
()不属于软件配置管理过程需满足的要求。
在机房和综合布线工程实施过程中,关于金属线槽安装要求,不正确的是()。
使计算机系统各个部件、相关的软件和数据协调、高项工作的是()。
软件设计活动中,项目开发计划包括质量保证计划、配置管理计划、(35)和安装实施计划。
关于信息工程项目质量控制的描述,不正确的是()。
802.3标准中使用的媒体访问控制方式是(61)。
测试是信息系统工程质量监理最重要的手段之一,这是由信息系统工程的特点所决定的,测试结果是判断信息系统工程质量最直接的依据之一。在整个质量控制过程中,可能存在承建单位、监理单位、建设单位以及公正第三方测试机构对工程的测试。各方的职责和工作重点有所不同,下面关
由于项目管理不够规范,引发了项目质量和进度方面的问题,监理方应该做的工作不包括(36)。
随机试题
地方著作权行政管理部门的职能的是()
切开排脓的注意事项()。
设函数f(x)=x2+px+q,有ξ∈(a,b)满足[a,b]上的拉格朗日中值定理,则ξ=_________.
华支睾吸虫布氏姜片吸虫
根据一定标准和原则划分的同类法律规范的总和,被称为()。
【2014专业知识真题上午卷】某大型企业几个车间负荷均较大,当供电电压为35kV,能减少变、配电级数,简化接线且技术经济合理时,配电电压宜采用下列哪个电压等级?()
下列各项中表达正确的是()。
你所负责的产品欲进入A国市场,需找当地的经销商推广,但此时发现较好的经销商均已经与你的竞争对手签订合同,你如何处理此事?[浙江工商大学201l国际商务硕士]
中国古人认为,“自天子以至于庶人,壹是皆以修身为本”,这体现了()
RemoteMonitoringValetaYoung,81,aretireefromLodi,Calif.,suffersfromcongestiveheartfailureandrequiresalmost
最新回复
(
0
)
