首页
登录
从业资格
(1)己知管理员使用Telnet和HTTP远程管理网站服务器,而国家信息安全等级
(1)己知管理员使用Telnet和HTTP远程管理网站服务器,而国家信息安全等级
资格题库
2022-08-02
101
问题
(1)己知管理员使用Telnet和HTTP远程管理网站服务器,而国家信息安全等级保护要求为:当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听。应为操作系统和数据库的不同用户分配不同的用户名,确保用户名具有唯一性。请问:采取什么安全措施可以符合等级保护要求?如何获取网站操作系统和数据库的用户信息?
选项
答案
解析
(1)建立一条安全的信息传输路径;加密用户身份信息;用两种或两种以上的方式进行身份鉴别。(2)Linux 系统中通过/etc/passwd 文件查看用户信息;utmp文件查看纪录当前登录的用户信息。查看/etc目录下Apache相关目录和文件,查看用户信息;或者使用系统自带的htpasswd工具。可以通过MySQL主数据库中的user表获取用户信息。
在系统对用户进行身份鉴别时,系统与用户之间应能够建立一条安全的信息传输路径,可以防止鉴别信息在网络传输过程中被窃听;通过加密用户身份信息的方式可以防止被窃听;用两种或两种以上的方式进行身份鉴别。题目给出了是Linux操作系统,所以可以通过/etc/passwd 文件和utmp文件查看用户信息。网站系统是Apache,所以可以通过查看/etc目录下Apache相关目录和文件,获取用户信息;或者使用/usr/bin/htpasswd目录下的htpasswd工具建立和更新存储用户名、密码。数据库系统是MySQL,则可以通过MySQL主数据库中的user表获取用户信息。
转载请注明原文地址:http://tihaiku.com/congyezige/2414616.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
根据下图所示的输出信息,可以确定的是______。 A.本地主机正在使用的端口
若一台服务器只开放了25和110两个端口,那么这台服务器可以提供()服务。
若一台服务器只开放了25和110两个端口,那么这台服务器可以提供()服务。A.
根据下图所示的输出信息,可以确定的是:______。 A.本地主机正在使用的端
网络系统中,通常把_____置于DMZ区。A.网络管理服务器 B.Web服务器
从信息流的传送效率来看,()工作效率最低,从吞吐量来看,(请作答此空)最强。A
测试是保证软件质量的重要手段。根据国家标准GB8566-88《计算机软件开发规
在面向对象方法中,将逻辑上相关的数据以及行为绑定在一起,使信息对使用者隐蔽称为(
在面向对象方法中,将逻辑上相关的数据以及行为绑定在一起,使信息对使用者隐蔽称为(
以企业网站建设为基础,通过一系列的推广措施,达到顾客和公众对企业的认知和认可。这
随机试题
Somepeoplearguethatself-plagiarism(自我剽窃)isimpossiblebydefinitionbeca
[audioFiles]audio_eusm_0099(20106)[/audioFiles]A、Shehastoresignfromthecom
Millennials(千禧世代)aretakingtelecommuting(远距离工作)toawholenewlevel.Th
TypeDpersonality,firstdefinedinthe’90s,ischaracterizedbyfeelings
Withthehelpofhiscolleagues,hefinishedhiswork(succeed)______.successful
钢材检测依据有《钢筋混凝土用钢第一部分:热轧带肋钢筋》GB1499.2-2007
关于医疗用品的卫生标准,下列哪些是正确的()A.进入人体无菌组织、器官或接
某在用隧道,路面为水泥混凝土,进行隧道洞内运营环境检测,测得某个测区照度如下表所
五星级酒店应有至少( )间(套)可供出租的客房。A.30 B.40 C.50
某分部分项工程具有4项功能,总目标成本为200000元,各功能的实际成本以及采用
最新回复
(
0
)