首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 [说明] 某公司采用Windows Server 2003操作系统搭建该公司的企业网站,要求用户在浏览器地址栏必须输入https://www.gongsi.com/index.html或h
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 [说明] 某公司采用Windows Server 2003操作系统搭建该公司的企业网站,要求用户在浏览器地址栏必须输入https://www.gongsi.com/index.html或h
admin
2016-03-25
63
问题
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
[说明]
某公司采用Windows Server 2003操作系统搭建该公司的企业网站,要求用户在浏览器地址栏必须输入https://www.gongsi.com/index.html或https://117.112.89.67/index.html来访问该公司网站。其中,index.html文件存放在网站所在服务器E:\gsdata目录中。在服务器上安装完成IIS6.0后,网站的属性窗口[网站]、[主目录]选项卡分别如图2—1和图2—2所示。
[问题5]
使用:HTTPS能不能确保服务器自身的安全?
选项
答案
不能。
解析
Https的限制主要是它的安全保护依赖浏览器的正确实现以及服务器软件、实际加密算法的支持。这里面一种常见的误解是“银行用户在线使用https:就能充分彻底保障他们的银行卡号不被偷窃。”实际上,与服务器的加密连接中能保护银行卡号的部分,只有用户到服务器之间的连接及服务器自身。并不能绝对确保服务器自己是安全的,这点甚至已被攻击者利用,常见例子是模仿银行域名的钓鱼攻击。少数罕见攻击在网站传输客户数据时发生,攻击者尝试窃听数据于传输中。商业网站被人们期望迅速尽早引入新的特殊处理程序到金融网关,仅保留传输码(transaction number)。不过他们常常存储银行卡号在同一个数据库里。那些数据库和服务器少数情况有可能被未授权用户攻击和损害。
因此使用HTTPS不能确保服务器自身的安全。
转载请注明原文地址:https://kaotiyun.com/show/nuPZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
下列()不是需求分析阶段工作的特点。
研究并确定两个变量的变更之间可能存在的潜在关系的工具是()。
在制定项目质量计划时对实现既定目标的过程加以全面分析,估计到各种可能出现的障碍及结果,设想并制定相应的应变措施和应变计划,保持计划的灵活性。这种方法属于()。
一个项目经理和他的团队正在使用鱼骨图(Ishikawa图)讨论所发现的一个重大质量问题的原因,这属于质量管理中的()过程。
刘工正在制定配置管理计划,下列()工作不需要涉及。
范围管理计划中一般不会描述()。
创建工作分解结构过程中应遵循的8/80原则是指()。
(2011年上半年)某公司对本单位负责的信息系统集成项目实施失败原因进行分析后,发现约80%的原因都是用户需求不明确、授权不清晰、以及采用了不适宜的技术,而其他十几种原因造成的失败较少。根据这些分析结果,该公司所采用项目质量控制的方法是(65)。
随机试题
律师作为当事人的诉讼代理人,如果当事人对一审判决不服
原发性胆汁性肝硬化最佳治疗方法是
常用的离散程度指标包括
药品批准文号“国药准字S10960023”表示的含义正确的为
A.冰硼咽喉散B.达克罗宁液C.10%硝酸银溶液D.甲硝唑口腔粘贴片E.地塞米松粘贴片一处1片,一日总量不得超过3片,连续使用不得超过1周的是()。
原发肝癌患者突然出现腹部剧痛及腹膜刺激,首先考虑:
早期慢性支气管炎肺部X线表现是()。
剧毒化学品经营企业应当每天核对剧毒化学品的销售情况,发现被盗、丢失、误售等情况时,必须立即向当地()部门报案。
一个人面对同一问题,能想出多种不同类型的答案,这表明他的思维有【】
居民服务业中,城镇非私营单位就业人员比私营单位就业人员人均收入约高:
最新回复
(
0
)
