首页
登录
从业资格
(1)己知管理员使用Telnet和HTTP远程管理网站服务器,而国家信息安全等级
(1)己知管理员使用Telnet和HTTP远程管理网站服务器,而国家信息安全等级
资格题库
2022-08-02
63
问题
(1)己知管理员使用Telnet和HTTP远程管理网站服务器,而国家信息安全等级保护要求为:当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听。应为操作系统和数据库的不同用户分配不同的用户名,确保用户名具有唯一性。请问:采取什么安全措施可以符合等级保护要求?如何获取网站操作系统和数据库的用户信息?
选项
答案
解析
(1)建立一条安全的信息传输路径;加密用户身份信息;用两种或两种以上的方式进行身份鉴别。(2)Linux 系统中通过/etc/passwd 文件查看用户信息;utmp文件查看纪录当前登录的用户信息。查看/etc目录下Apache相关目录和文件,查看用户信息;或者使用系统自带的htpasswd工具。可以通过MySQL主数据库中的user表获取用户信息。
在系统对用户进行身份鉴别时,系统与用户之间应能够建立一条安全的信息传输路径,可以防止鉴别信息在网络传输过程中被窃听;通过加密用户身份信息的方式可以防止被窃听;用两种或两种以上的方式进行身份鉴别。题目给出了是Linux操作系统,所以可以通过/etc/passwd 文件和utmp文件查看用户信息。网站系统是Apache,所以可以通过查看/etc目录下Apache相关目录和文件,获取用户信息;或者使用/usr/bin/htpasswd目录下的htpasswd工具建立和更新存储用户名、密码。数据库系统是MySQL,则可以通过MySQL主数据库中的user表获取用户信息。
转载请注明原文地址:https://tihaiku.com/congyezige/2414616.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
根据下图所示的输出信息,可以确定的是______。 A.本地主机正在使用的端口
若一台服务器只开放了25和110两个端口,那么这台服务器可以提供()服务。
若一台服务器只开放了25和110两个端口,那么这台服务器可以提供()服务。A.
根据下图所示的输出信息,可以确定的是:______。 A.本地主机正在使用的端
网络系统中,通常把_____置于DMZ区。A.网络管理服务器 B.Web服务器
从信息流的传送效率来看,()工作效率最低,从吞吐量来看,(请作答此空)最强。A
测试是保证软件质量的重要手段。根据国家标准GB8566-88《计算机软件开发规
在面向对象方法中,将逻辑上相关的数据以及行为绑定在一起,使信息对使用者隐蔽称为(
在面向对象方法中,将逻辑上相关的数据以及行为绑定在一起,使信息对使用者隐蔽称为(
以企业网站建设为基础,通过一系列的推广措施,达到顾客和公众对企业的认知和认可。这
随机试题
Completethenotesbelow.WriteNOMORETHANONEWORDAND/ORANUMBERforeacha
[originaltext]Hello,I’mCallumRobertsonandyou’relisteningtothemusic
Asweallknow,drinkingandsmokingaffectpeople’shealth.Arecentstudy
TheUnitedStateshasamajorracialproblemonitshands.True,Britainisf
DearMr.White,ThankyouverymuchforyourwonderfullectureonFridaylas
错
在以下材质的门窗中,()具有轻质、阻燃、隔声、耐腐,密封性好、导热性差等优点
以下选项()是现场研究应注意准则A.确定实验区和对照区的条件。确定资料收集的详细
甲于某晚9时驾驶货车在县城主干道超车时,逆行进入对向车道,撞上乙驾驶的小轿车,乙
纳税人或扣缴义务人对税务机关作出的具体行政行为不服,可以申请税务行政复议,也可以
最新回复
(
0
)