典型的Web服务器配置缺陷包括使用默认证书、保留默认内容、启用目录列表功能、启用危险的HTTP方法、启用Web代理功能和虚拟主机的默认主机配置缺陷。
第1题:
您管理着一台运行WindowsServer2008的服务器。该服务器上安装了Web服务器(IIS)角色。公司的Web开发人员创建了一个新的网站,上面运行了一个ASP.NET3.0Web应用程序。该ASP.NETWeb应用程序必须在与Web服务器上的任何其他ASP.NET应用程序分开的安全上下文中运行。您创建了一个本地用户账户,并授予该账户运行此ASP.NETWeb应用程序的权利和权限。您需要配置新网站的身份验证,以支持该Web应用程序。该怎么做?()
A.将“Windows身份验证”设置配置为“已启用”。
B.使用所有默认设置,将“Forms身份验证”设置配置为“已启用”。
C.使用“服务”控制台将ASP.NET状态服务配置为用这个新的本地用户账户登录。
D.将“ASP.NET模拟”设置配置为“已启用”。编辑“ASP.NET模拟”设置,指定这个新的本地用户账户。
第2题:
图2-11是虚拟主机的“主目录”属性配置界面,给出用户“Dept2”的Web站点的主目录路径(7)。通常,Web站点主文档的默认文件名为(8)。
第3题:
A.错误
B.正确
第4题:
第5题:
下列描述中,()不是IIS6.0的安全特性和改进内容。
第6题:
对于一个只对公网开放80端口的web服务器来说,对于一个黑客来说以下哪个漏洞不能利用()
第7题:
典型Web服务器配置缺陷包括()
第8题:
启用集群的按钮在引擎配置管理功能页下面的哪个Tab页下()
第9题:
您管理着一台运行 Windows Server 2008的服务器。该服务器上安装了Web服务器(IIS)角色。公司的 Web 开发人员创建了一个新的网站,上面运行了一个ASP.NET 3.0 Web应用程序。该ASP.NET Web应用程序必须在与Web服务器上的任何其他ASP.NET应用程序分开的安全上下文中运行。您创建了一个本地用户账户,并授予该账户运行此 ASP.NET Web 应用程序的权利和权限。您需要配置新网站的身份验证,以支持该Web应用程序。该怎么做?()
第10题:
你公司有个web站点运行在windows server 2008的服务器上。服务器安装了web服务(IIS)。需要加密的虚拟目录配置了SSL。在Web站点上你要执行一个新的Web应用程序。新应用程序有它自己的登录页面userlogin.aspx.你启用了web站点属性中的Forms身份验证。你需要配置web站点使用userlogin.aspx来验证用户账户。怎么做?()
第11题:
主目录
文档
服务器扩展
WEB站点
第12题:
IP端口
主机名头
主目录位置
默认文档
第13题:
下图所示为虚拟主机的主目录属性设置界面,给出用户“Dept5”的Web站点的主目录路径(7)。通常,Web站点主文档的默认文件名为(8)。
第14题:
关于Web服务器,下列说法错误的是()。
A.若配置服务器成功后发现网页中的中文是乱码,是因为服务器的默认文件编码方式为ISO-8859-1
B.虚拟主机是指在一台机器上仅运行一个httpd后台程序支持多个Apache服务器
C.DirectoryIndex项是进行网站目录配置的
D.启动Web服务的命令是servicewebstart
第15题:
第16题:
下列有关ISA中网页缓存功能的说法,错误的是()。
第17题:
要配置IIS服务器WEB站点的主目录,应在“默认WEB站点属性”的()选项卡中进行操作。
第18题:
()不属于Web服务器配置缺陷。
第19题:
IAD设备接入公网,需要注意的安全配置
第20题:
右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性更改IIS日志的路径。
第21题:
你需要为客户信息设计一个访问控制方案。你的方案必须符合安全的要求。你应该怎么做?()
第22题:
IS中已有默认Web服务器,现要再建一个新的Web服务器,并且要在同一个IP地址下使用,需要设置Web站点属性的选项是()。
第23题:
对
错