软考中级信息安全工程师信息安全工程师—网站安全和电子商务安全之五
作者:mb6059652fef3b12023-12-15 01:00:14
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【信息安全工程师—网站安全和电子商务安全】部分试题的详解,一起来看看吧~1、在 Web 页面中增加验证码功能后,下面说法正确的是()。A、 可以增加账
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【信息安全工程师—网站安全和电子商务安全】部分试题的详解,一起来看看吧~
1、在 Web 页面中增加验证码功能后,下面说法正确的是()。
A、 可以增加账号破解等自动化软件的攻击难度
B、 可以防止文件包含漏洞
C、 可以防止缓冲溢出
D、 可以防止浏览
答案:A
答题解析:
2、如果不设置必要的日志审核,就无法追踪回朔安全事件,检查是否启用通用查询日志,打开/etc/my.cnf 文件,查看是否包含如下设置,选出一个正确的()。
A、 audit=filename
B、 sys=filename
C、 event=filename
D、 log=filename
答案:D
答题解析:
3、针对一台对外提供 Web 服务的 Windows 服务器,下列关于账户权限控制,哪些项是不合理的?()
A、 限制匿名账户对 Web 内容的目录写权限
B、 从 Everyone 组中删除“从网络访问此计算机”用户权限
C、 禁用 IUSR-MACHNE 和 IWAN_MACHINE 账户
D、 本地登录时必须使用 Administrators 账户
答案:C
答题解析:
1、在 Web 页面中增加验证码功能后,下面说法正确的是()。
A、 可以增加账号破解等自动化软件的攻击难度
B、 可以防止文件包含漏洞
C、 可以防止缓冲溢出
D、 可以防止浏览
答案:A
答题解析:
之所以在web页面中添加验证码功能就是为了增加账户被自动化破解软件破解的难度。
2、如果不设置必要的日志审核,就无法追踪回朔安全事件,检查是否启用通用查询日志,打开/etc/my.cnf 文件,查看是否包含如下设置,选出一个正确的()。
A、 audit=filename
B、 sys=filename
C、 event=filename
D、 log=filename
答案:D
答题解析:
本题是考查mysql关于日志的配置选项,基本的选项是LOG=filename。
3、针对一台对外提供 Web 服务的 Windows 服务器,下列关于账户权限控制,哪些项是不合理的?()
A、 限制匿名账户对 Web 内容的目录写权限
B、 从 Everyone 组中删除“从网络访问此计算机”用户权限
C、 禁用 IUSR-MACHNE 和 IWAN_MACHINE 账户
D、 本地登录时必须使用 Administrators 账户
答案:C
答题解析:
在Windows安装web服务器之后服务器会使用Iuser-machine用于服务器进程的用户账号,因此选项C不正确。
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>