典型的Web服务器配置缺陷包括使用默认证书、保留默认内容、启用目录列表功能、启用危险的HTTP方法、启用Web代理功能和虚拟主机的默认主机配置缺陷。

题目

典型的Web服务器配置缺陷包括使用默认证书、保留默认内容、启用目录列表功能、启用危险的HTTP方法、启用Web代理功能和虚拟主机的默认主机配置缺陷。

相似考题

1.下列关于 Windows 2003 系统 Web 服务器安装、配置和使用的描述中,错误的是A ) 建立 Web 站点时必须为该站点指定一个主目录B ) 访问 Web 站点时必须使用站点的域名C ) 若 Web 站点未设置默认内容文档,访问站点时必须提供首页内容的文件名D ) Web 站点的性能选项包括影响带宽使用的属性和客户端 Web 连接的数量

2.要配置iis服务器web站点的主目录,应在“默认web站点属性”的()选项卡中进行操作。A.文档B.WEB站点C.服务器扩展D.主目录

3.下列关于Tomcat目录说法错误的是()。A、bin目录——包含启动/关闭脚本,conf目录——包含不同的配置文件B、Lib目录——包含Tomcat使用的Jar文件C、webapps目录——包含web项目示例,当发布web应用时,默认情况下把web文件夹放于此目录下D、work目录——包含web项目示例,当发布web应用时,默认情况下把web文件夹放于此目录下

4.在Apache配置界面“Servers”页中,选择“Apache WebServers”,将在“Apache WebServers”页中“Virtual Servers”栏显示出当前服务器中的所有虚拟主机。默认安装的情况下通常包括两台虚拟主机:一台是“(9)”默认主机;另一台虚拟主机使用“(10)”协议,监听端口为“443”,文档根目录“(11)”与默认主机相同。

更多“典型的Web服务器配置缺陷包括使用默认证书、保留默认内容、启用目录列表功能、启用危险的HTTP方法、启用Web代理功能和虚拟主机的默认主机配置缺陷。”相关问题

  • 第1题:

    您管理着一台运行WindowsServer2008的服务器。该服务器上安装了Web服务器(IIS)角色。公司的Web开发人员创建了一个新的网站,上面运行了一个ASP.NET3.0Web应用程序。该ASP.NETWeb应用程序必须在与Web服务器上的任何其他ASP.NET应用程序分开的安全上下文中运行。您创建了一个本地用户账户,并授予该账户运行此ASP.NETWeb应用程序的权利和权限。您需要配置新网站的身份验证,以支持该Web应用程序。该怎么做?()

    A.将“Windows身份验证”设置配置为“已启用”。

    B.使用所有默认设置,将“Forms身份验证”设置配置为“已启用”。

    C.使用“服务”控制台将ASP.NET状态服务配置为用这个新的本地用户账户登录。

    D.将“ASP.NET模拟”设置配置为“已启用”。编辑“ASP.NET模拟”设置,指定这个新的本地用户账户。


    参考答案:D

  • 第2题:

    图2-11是虚拟主机的“主目录”属性配置界面,给出用户“Dept2”的Web站点的主目录路径(7)。通常,Web站点主文档的默认文件名为(8)。


    正确答案:(7)/Var/www/dept2 (8)index.htm
    (7)/Var/www/dept2 (8)index.htm 解析:这是一道要求读者掌握主目录配置操作的实践题。本题所涉及的知识点如下。
    ①可使用“主目录”标签页修改某Web站点主目录的路径,设置主目录的执行属性。
    ②在图2-11配置界面中,目录路径(配置项:DocumentRoot)用来定义Apache提供文件的最顶级目录。这个目录应该包含Apache收到URL请求时提供的文件。
    ③在图2-11配置界面中,目录的执行设置(配置项:Options)用来控制对于该目录,哪些服务器功能是有效的。
    ④查表2-7可知,用户“Dept2”Web站点的的主目录路径是“/var/www/dept2”。
    ⑤Web站点的默认文档是指用户请求指定目录时第一个查找的索引文件。通常,Web站点主文档的默认文件名为“index.htm”。

  • 第3题:

    右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性更改IIS日志的路径。

    A.错误

    B.正确


    参考答案:B

  • 第4题:

    在配置IIS时,如果想禁止某些IP地址访问Web服务器,应在“默认Web站点”的属性对话框中( )选项卡中进行配置。

    A.目录安全性
    B.文档
    C.主目录
    D.ISAPI筛选器

    答案:A
    解析:
    在配置IIS时,如果想禁止某些IP地址访问Web服务器,应在“默认Web站点”的属性对话框中“目录安全性“选项卡中进行配置。具体配置界面如图29-3所示。

  • 第5题:

    下列描述中,()不是IIS6.0的安全特性和改进内容。

    • A、虚拟路径不具有执行权限
    • B、匿名用户不能够写入默认的Web根目录
    • C、默认启用了父路径访问
    • D、通过应用程序池隔离不同应用的工作线程

    正确答案:C

  • 第6题:

    对于一个只对公网开放80端口的web服务器来说,对于一个黑客来说以下哪个漏洞不能利用()

    • A、web平台存在bug,比如iis的unicode漏洞
    • B、web平台配置缺陷,比如开启了目录浏览功能
    • C、web代码存在设计权限,导致sql注入等
    • D、web服务器开启了snmp服务,并且snmp服务用的是默认的团体字符串public

    正确答案:D

  • 第7题:

    典型Web服务器配置缺陷包括()

    • A、默认证书和默认内容
    • B、虚拟主机的默认主机配置
    • C、目录列表功能
    • D、危险的HTTP方法
    • E、Web代理功能

    正确答案:A,B,C,D,E

  • 第8题:

    启用集群的按钮在引擎配置管理功能页下面的哪个Tab页下()

    • A、运行参数配置
    • B、Web服务配置
    • C、集群维护
    • D、扩展配置

    正确答案:A

  • 第9题:

    您管理着一台运行 Windows Server 2008的服务器。该服务器上安装了Web服务器(IIS)角色。公司的 Web 开发人员创建了一个新的网站,上面运行了一个ASP.NET 3.0 Web应用程序。该ASP.NET Web应用程序必须在与Web服务器上的任何其他ASP.NET应用程序分开的安全上下文中运行。您创建了一个本地用户账户,并授予该账户运行此 ASP.NET Web 应用程序的权利和权限。您需要配置新网站的身份验证,以支持该Web应用程序。该怎么做?()

    • A、将“Windows 身份验证”设置配置为“已启用”。
    • B、使用所有默认设置,将“Forms 身份验证”设置配置为“已启用”。
    • C、使用“服务”控制台将 ASP.NET 状态服务配置为用这个新的本地用户账户登录。
    • D、将“ASP.NET 模拟”设置配置为“已启用”。编辑“ASP.NET 模拟”设置,指定这个新的本地用户账户。

    正确答案:D

  • 第10题:

    你公司有个web站点运行在windows server 2008的服务器上。服务器安装了web服务(IIS)。需要加密的虚拟目录配置了SSL。在Web站点上你要执行一个新的Web应用程序。新应用程序有它自己的登录页面userlogin.aspx.你启用了web站点属性中的Forms身份验证。你需要配置web站点使用userlogin.aspx来验证用户账户。怎么做?()

    • A、配置Forms身份验证需要SSL
    • B、配置Cookie名字属性为userlogin.aspx文件名
    • C、为Forms身份验证配置登录URL属性,配置URL为userlogin.aspx文件名
    • D、配置默认文档设置,在web站点属性中增加userlogin.aspx文件名

    正确答案:C

  • 第11题:

    单选题
    要配置IIS服务器WEB站点的主目录,应在“默认WEB站点属性”的()选项卡中进行操作。
    A

    主目录

    B

    文档

    C

    服务器扩展

    D

    WEB站点


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    IS中已有默认Web服务器,现要再建一个新的Web服务器,并且要在同一个IP地址下使用,需要设置Web站点属性的选项是()。
    A

    IP端口

    B

    主机名头

    C

    主目录位置

    D

    默认文档


    正确答案: A
    解析: 暂无解析

  • 第13题:

    下图所示为虚拟主机的主目录属性设置界面,给出用户“Dept5”的Web站点的主目录路径(7)。通常,Web站点主文档的默认文件名为(8)。


    正确答案:(7)/Var/www/dept5 (8)index.htm或default.htm或welcome.htm
    (7)/Var/www/dept5 (8)index.htm或default.htm或welcome.htm 解析:在虚拟主机的主目录属性设置界面中,“目录路径”用来定义Apache提供文件的最顶级目录,这个目录应该包含Apache收到URL请求时提供的文件。“默认文档”设置请求指定目录时该目录的索引文件。当URL请求解析为一个目录时,默认情况下将查找并试图提供一个名字为index.html的文件。可以定义多个这样的索引文件,例如:Directorylndex、index.html、index.php等。

  • 第14题:

    关于Web服务器,下列说法错误的是()。

    A.若配置服务器成功后发现网页中的中文是乱码,是因为服务器的默认文件编码方式为ISO-8859-1

    B.虚拟主机是指在一台机器上仅运行一个httpd后台程序支持多个Apache服务器

    C.DirectoryIndex项是进行网站目录配置的

    D.启动Web服务的命令是servicewebstart


    正确答案:CD

  • 第15题:

    假设安装完ISA2006后默认情况下不允许内部访问外部WEB页面,如果要使内部用户正常访问外部的WEB页面,应该______

    A.配置ISA策略允许内部使用HTTP协议访问外部
    B.配置ISA策略允许内部使用HTTP及DNS协议访问外部
    C.配置ISA策略允许内部使用HTTP、HTTPS及DNS协议访问外部
    D.配置ISA策略允许内部网络使用HTTP、https及DNS协议访问外部,启用ISA的DNS转发功能并完成相关设置

    答案:C
    解析:

  • 第16题:

    下列有关ISA中网页缓存功能的说法,错误的是()。

    • A、ISA中有两条默认的缓存规则
    • B、如果默认规则不满足要求,可以创建新的缓存规则
    • C、默认情况下ISA并没有开启缓存功能,需要通过定义缓存驱动器来启用它
    • D、ISA开启缓存功能后,内容下载作业功能也随之启用

    正确答案:D

  • 第17题:

    要配置IIS服务器WEB站点的主目录,应在“默认WEB站点属性”的()选项卡中进行操作。

    • A、主目录
    • B、文档
    • C、服务器扩展
    • D、WEB站点

    正确答案:A

  • 第18题:

    ()不属于Web服务器配置缺陷。

    • A、Web服务器程序中存在的缓冲区溢出漏洞
    • B、使用默认证书和口令
    • C、保留预置的默认内容
    • D、启用目录列表功能

    正确答案:A

  • 第19题:

    IAD设备接入公网,需要注意的安全配置

    • A、WEB端口80修改
    • B、更改WEB密码
    • C、配置网管功能
    • D、启用VLAN功能
    • E、修改设备中文名称

    正确答案:A,B,C

  • 第20题:

    右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性更改IIS日志的路径。


    正确答案:正确

  • 第21题:

    你需要为客户信息设计一个访问控制方案。你的方案必须符合安全的要求。你应该怎么做?()

    • A、配置Web站点要求SSL连接。配置Web站点要求客户端证书。在Web站点启用并配置客户端证书映射
    • B、配置Web站点要求SSL连接。禁用匿名访问Web站点。分配只读权限给客户的用户帐户访问包含Web站点文件的文件夹
    • C、配置Web站点只用Microsoft.NET通行证验证。指定den.corp.woodgrovebank.com域为默认的.NET通行证验证的域。在Web服务器上配置一个自定义的本地IPSec策略要求IPSec通信
    • D、配置Web站点只用Windows Integrated authentication(Windows集成验证),在Web服务器上配置一个自定义的本地IPSec策略要求IPSec通信.配置IPSec策略用基于证书验证和加密

    正确答案:A

  • 第22题:

    IS中已有默认Web服务器,现要再建一个新的Web服务器,并且要在同一个IP地址下使用,需要设置Web站点属性的选项是()。

    • A、IP端口
    • B、主机名头
    • C、主目录位置
    • D、默认文档

    正确答案:B

  • 第23题:

    判断题
    右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性更改IIS日志的路径。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容