![](https://lstatic.shangxueba.com/jiandati/h5/images/m_q_title.png)
对于IIS的安全,下面说法正确的是:
A.asp等cgi脚本会带来很多安全隐患,在有些情况下,用静态网页可以很好的保证web的安全性
B.如果web程序没有对输入进行严格限制,将可能会给web安全造成很大威 胁
C.SQL注入攻击,与IIS没有关系,是利用SQL的安全漏洞
D.通过对连接数目、连接超时的配置,可以减弱synfloo Dcc等对网站DoS攻击的影响
A.asp等cgi脚本会带来很多安全隐患,在有些情况下,用静态网页可以很好的保证web的安全性
B.如果web程序没有对输入进行严格限制,将可能会给web安全造成很大威 胁
C.SQL注入攻击,与IIS没有关系,是利用SQL的安全漏洞
D.通过对连接数目、连接超时的配置,可以减弱synfloo Dcc等对网站DoS攻击的影响
A.IUSR_computer为内置帐号,缺省属于administrators组
B.IIS支持域帐号的访问
C.采用基本认证方式时,用户名和密码是明文发送的
D.采用windows集成认证方式时,密码和帐号信息将以加密的方式传输
A.无用的脚本映射会给IIS引入安全隐患
B.木马后门可能会通过脚本映射来实现
C.在脚本映射中,可以通过限制get.hea
D.put等方法的使用,来对客户 端的请求做限制
E.以上说法均不正确
A.一个目录在操作系统上被分配的权限与在IIS中的被分配的权限无关
B.如果wwwroot目录下存在脚本,则必须打开“脚本资源访问”权限
C.如果打开了“目录浏览”权限,如果缺省网页不存在(index.html) 时,客户端就可以直接浏览到wwwroot目录的目录结构
D.此目录必须具备“读取”权限,否则通过ie就不能访问到此站点
A.W3C扩展日志格式采用文本方式保存日志
B.不可以记录GET方法请求的内容
C.应将日志文件存放到非系统盘,防止占尽磁盘空间
D.对于日志文件应周期性查看、分析,做好日志的备份和清理工作
A.指纹识别技术是基于不同类型(iis,apache)Web服务器在功能实现上的差别,比如协议行为的特征、异常请求的反馈信息等
B.通过修改apache版本信息,能够躲避指纹识别技术的识别扫描
C.Mod_Security安全模块,可以用来防御采用指纹识别技术的扫描
D.通过代理服务器代理apache对外提供web服务,能达到欺骗扫描软件的 目的
A.通过ServerTokens可以控制apache Server回送给客户端的回应头域是 否包含关于服务器OS类型和编译进的模块描述信息
B.当客户端请求失败时,apache将发送错误提示页面到客户端,这些错误页面是web server开发商自己定义的,IIS和apache的是不一样的
C.因为页脚模板里面通常包含apache的版本信息,关闭ServerSignature 功能,服务器产生的错误页面将不引用页脚模板
D.将错误提示页面更换成IIS的错误提示页面,可以迷惑入侵者对于web server软件的判断
A.%systemdrive%\inetpub\iissamples
B.%windir%\help\iishelp
C.%systemdrive%\WINNT\ web\ printers
D.%systemdrive%\Program Files\Common Files\System\msadc\Samples
下列操作系统中,(47)没有网络功能。Windows 95/98下,下面选项中(48)不正确。对于Windows NT而言,(49)。Windows NT中的Internet信息服务中(IIS),通常不包括(50)服务。设置网卡端口地址的目的是(51)。
A.DOS 6.0
B.Linux
C.Windows 95/98
D.Windows 3.11
A.只能在本机的c:\inetpub\wwwroot文件夹。
B.只能在本机操作系统所在磁盘的文件夹。
C.只能在本机非操作系统所在磁盘的文件夹。
D.以上全都是错的。
A.不安装webdav组件可以防止webdav任意文件写入漏洞
B.在IIS中取消上传目录的执行权限可以避免webshell的运行
C.在文件系统中取消上传目录的执行权限可以避免webshell的运行
D.取消AppPool账户的在文件系统中执行权限可以避免执行危险命令
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!