首页
登录
从业资格
(1)己知管理员使用Telnet和HTTP远程管理网站服务器,而国家信息安全等级
(1)己知管理员使用Telnet和HTTP远程管理网站服务器,而国家信息安全等级
资格题库
2022-08-02
98
问题
(1)己知管理员使用Telnet和HTTP远程管理网站服务器,而国家信息安全等级保护要求为:当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听。应为操作系统和数据库的不同用户分配不同的用户名,确保用户名具有唯一性。请问:采取什么安全措施可以符合等级保护要求?如何获取网站操作系统和数据库的用户信息?
选项
答案
解析
(1)建立一条安全的信息传输路径;加密用户身份信息;用两种或两种以上的方式进行身份鉴别。(2)Linux 系统中通过/etc/passwd 文件查看用户信息;utmp文件查看纪录当前登录的用户信息。查看/etc目录下Apache相关目录和文件,查看用户信息;或者使用系统自带的htpasswd工具。可以通过MySQL主数据库中的user表获取用户信息。
在系统对用户进行身份鉴别时,系统与用户之间应能够建立一条安全的信息传输路径,可以防止鉴别信息在网络传输过程中被窃听;通过加密用户身份信息的方式可以防止被窃听;用两种或两种以上的方式进行身份鉴别。题目给出了是Linux操作系统,所以可以通过/etc/passwd 文件和utmp文件查看用户信息。网站系统是Apache,所以可以通过查看/etc目录下Apache相关目录和文件,获取用户信息;或者使用/usr/bin/htpasswd目录下的htpasswd工具建立和更新存储用户名、密码。数据库系统是MySQL,则可以通过MySQL主数据库中的user表获取用户信息。
转载请注明原文地址:http://tihaiku.com/congyezige/2414616.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
根据下图所示的输出信息,可以确定的是______。 A.本地主机正在使用的端口
若一台服务器只开放了25和110两个端口,那么这台服务器可以提供()服务。
若一台服务器只开放了25和110两个端口,那么这台服务器可以提供()服务。A.
根据下图所示的输出信息,可以确定的是:______。 A.本地主机正在使用的端
网络系统中,通常把_____置于DMZ区。A.网络管理服务器 B.Web服务器
从信息流的传送效率来看,()工作效率最低,从吞吐量来看,(请作答此空)最强。A
测试是保证软件质量的重要手段。根据国家标准GB8566-88《计算机软件开发规
在面向对象方法中,将逻辑上相关的数据以及行为绑定在一起,使信息对使用者隐蔽称为(
在面向对象方法中,将逻辑上相关的数据以及行为绑定在一起,使信息对使用者隐蔽称为(
以企业网站建设为基础,通过一系列的推广措施,达到顾客和公众对企业的认知和认可。这
随机试题
Alongwiththemassuseofcomputertechnologyineducationcircle,weared
[originaltext]W:Hello,David.M:Oh,Hi,sorry,Mia.I’mabitlate.W:Oh!No
简述自我认识的基本途径。
有以下HTML代码,在浏览器中显示正确的是() <tableborder=
阿替洛尔A.激动延髓腹外侧嘴部的I1-咪唑啉受体,降低外周交感张力 B.耗竭交
某在建工程开工于2012年11月30日,拟建为商场和办公综合楼;总用地面积300
下列关于骨传导的叙述,正确的是A.是指经过听骨链的传导途径 B.敏感性与气传导
因关某以刻划方式损坏国家保护的文物,公安分局决定对其作出拘留10日,罚款500元
下列各项中,不得领用增值税专用发票的有( )。A.小规模纳税人 B.会计核算
A.庆大霉素 B.环丙沙星 C.四环素 D.红霉素 E.氯霉素主要对G菌
最新回复
(
0
)