![](https://lstatic.shangxueba.com/jiandati/h5/images/m_q_title.png)
![](https://lstatic.shangxueba.com/jiandati/pc/images/logo2.png)
![关于IIS的安全配置,以下说法正确的是:()。](https://img2.soutiyun.com/shangxueba/askcard/2023-03/1/1304/20230301163652658.jpg)
关于IIS的安全配置,以下说法正确的是:()。
A.不安装webdav组件可以防止webdav任意文件写入漏洞
B.在IIS中取消上传目录的执行权限可以避免webshell的运行
C.在文件系统中取消上传目录的执行权限可以避免webshell的运行
D.取消AppPool账户的在文件系统中执行权限可以避免执行危险命令
A.不安装webdav组件可以防止webdav任意文件写入漏洞
B.在IIS中取消上传目录的执行权限可以避免webshell的运行
C.在文件系统中取消上传目录的执行权限可以避免webshell的运行
D.取消AppPool账户的在文件系统中执行权限可以避免执行危险命令
A.指纹识别技术是基于不同类型(iis,apache)Web服务器在功能实现上的差别,比如协议行为的特征、异常请求的反馈信息等
B.通过修改apache版本信息,能够躲避指纹识别技术的识别扫描
C.Mod_Security安全模块,可以用来防御采用指纹识别技术的扫描
D.通过代理服务器代理apache对外提供web服务,能达到欺骗扫描软件的 目的
A.IIS不光能够管理web站点,也可以管理FTP站点
B.IIS可以通过添加Windows组件安装
C.IIS可以同时管理多个应用程序
D.IIS要求默认文档的文件名必须为default或index,扩展名则可以是.htm.asp等已为服务器支持的文件扩展名
A.无用的脚本映射会给IIS引入安全隐患
B.木马后门可能会通过脚本映射来实现
C.在脚本映射中,可以通过限制get.hea
D.put等方法的使用,来对客户 端的请求做限制
E.以上说法均不正确
A.Apache、Nginx以及IIS都属于Web服务器;
B.Mail服务器可用于建立企业专属的邮件系统;
C.不同企业信息系统服务器配置相同;
D.FTP服务器可提供安全内部网络的资源共享与文件传输
A.asp等cgi脚本会带来很多安全隐患,在有些情况下,用静态网页可以很好的保证web的安全性
B.如果web程序没有对输入进行严格限制,将可能会给web安全造成很大威 胁
C.SQL注入攻击,与IIS没有关系,是利用SQL的安全漏洞
D.通过对连接数目、连接超时的配置,可以减弱synfloo Dcc等对网站DoS攻击的影响
以下关于WWW服务器安装的描述中,哪个是错误的?——
A.在Windows 2003中只要添加操作系统集成组件IIS就可以实现WWW服务
B.在服务器中设置了默认文档后,使用浏览器访问网站时就能自动打开“default.html”或“index.html”等网页
C.一个网站对应服务器上的一个目录
D.当使用IIS管理器将站点配置成使用带宽限制时,系统将自动安装数据包计划程序,并且IIS将自动把带宽设置成最小值256 bps
A.IIS一般只能管理一个应用程序
B.IIS要求默认文档的文件名必须为default或index,扩展名那么可以是.htm、.asp等已为服务器支持的文件扩展名
C.IIS可以通过添加Windows组件安装
D.IIS只能管理web站点,而管理FTP站点必须安装其它相关组件
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!