首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 [说明] 某公司采用Windows Server 2003操作系统搭建该公司的企业网站,要求用户在浏览器地址栏必须输入https://www.gongsi.com/index.html或h
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 [说明] 某公司采用Windows Server 2003操作系统搭建该公司的企业网站,要求用户在浏览器地址栏必须输入https://www.gongsi.com/index.html或h
admin
2016-03-25
47
问题
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
[说明]
某公司采用Windows Server 2003操作系统搭建该公司的企业网站,要求用户在浏览器地址栏必须输入https://www.gongsi.com/index.html或https://117.112.89.67/index.html来访问该公司网站。其中,index.html文件存放在网站所在服务器E:\gsdata目录中。在服务器上安装完成IIS6.0后,网站的属性窗口[网站]、[主目录]选项卡分别如图2—1和图2—2所示。
[问题5]
使用:HTTPS能不能确保服务器自身的安全?
选项
答案
不能。
解析
Https的限制主要是它的安全保护依赖浏览器的正确实现以及服务器软件、实际加密算法的支持。这里面一种常见的误解是“银行用户在线使用https:就能充分彻底保障他们的银行卡号不被偷窃。”实际上,与服务器的加密连接中能保护银行卡号的部分,只有用户到服务器之间的连接及服务器自身。并不能绝对确保服务器自己是安全的,这点甚至已被攻击者利用,常见例子是模仿银行域名的钓鱼攻击。少数罕见攻击在网站传输客户数据时发生,攻击者尝试窃听数据于传输中。商业网站被人们期望迅速尽早引入新的特殊处理程序到金融网关,仅保留传输码(transaction number)。不过他们常常存储银行卡号在同一个数据库里。那些数据库和服务器少数情况有可能被未授权用户攻击和损害。
因此使用HTTPS不能确保服务器自身的安全。
转载请注明原文地址:https://kaotiyun.com/show/nuPZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
下列()不是需求分析阶段工作的特点。
研究并确定两个变量的变更之间可能存在的潜在关系的工具是()。
某项目经理在制定项目质量计划时,从客户对项目交付物的质量要求出发,先识别客户在功能方面的要求,然后把功能要求与产品的特性对应起来,形成功能要求与产品特性的关系矩阵,进而确定产品的技术参数。他采用的方法是()。
在开发的软件产品完成系统测试之后,作为最终产品应将其存入(),等待交付用户或现场安装。
刘工正在制定配置管理计划,下列()工作不需要涉及。
创建工作分解结构对下列()工作没多大帮助。
你是某项目的项目经理,该项目由于资金、组织结构等原因,项目没完工就在早期被终止了,在核实范围过程中,你()。
(2012年下半年)关于软件用户质量要求,以下说法正确的是(11)。
随机试题
ABC会计师事务所接受委托负责审计甲公司2012年度财务报表,A注册会计师担任审计项目合伙人。A注册会计师在对甲公司存货进行监盘时。需要运用相关的职业判断,请回答下列问题:(1)A注册会计师应当实施的监盘程序包括哪些?(2)对于将要检查的甲公司
在初步设计文件中不列入总指标的是()。
图示均质等截面杆OA位于铅垂面内,杆长L,重P,与水平夹角θ=60。。根据动静法计算AB绳突然剪断瞬时OA杆的角加速度为()。
小刘申请将原住房抵押贷款转为个人抵押授信贷款,在他办理住房抵押贷款时确定的房屋价值为70万元。原住房抵押贷款剩余本金为32万元,现经评估机构核定的抵押房产价值为60万元,对应的抵押率为50%,则小刘()。
(2016·河北)根据教育研究目的的不同,可以把教育研究分为()
主旨是公文的统帅和灵魂,确立好主旨就会起到事半功倍的效果,下列对公文主旨确立要点的说法,正确的是()
发挥人的主观能动性的前提是()
以下字符串不符合Access字段命名规则的是
Itwasasunnyday.Alittleboy’sfatherwassittingonthecouch,drinkingabeerwhilewatching【K1】______basketballmatch.S
______weareconcerned.failureisnotalwaysabadthing.
最新回复
(
0
)
