首页
登录
从业资格
(1)己知管理员使用Telnet和HTTP远程管理网站服务器,而国家信息安全等级
(1)己知管理员使用Telnet和HTTP远程管理网站服务器,而国家信息安全等级
资格题库
2022-08-02
60
问题
(1)己知管理员使用Telnet和HTTP远程管理网站服务器,而国家信息安全等级保护要求为:当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听。应为操作系统和数据库的不同用户分配不同的用户名,确保用户名具有唯一性。请问:采取什么安全措施可以符合等级保护要求?如何获取网站操作系统和数据库的用户信息?
选项
答案
解析
(1)建立一条安全的信息传输路径;加密用户身份信息;用两种或两种以上的方式进行身份鉴别。(2)Linux 系统中通过/etc/passwd 文件查看用户信息;utmp文件查看纪录当前登录的用户信息。查看/etc目录下Apache相关目录和文件,查看用户信息;或者使用系统自带的htpasswd工具。可以通过MySQL主数据库中的user表获取用户信息。
在系统对用户进行身份鉴别时,系统与用户之间应能够建立一条安全的信息传输路径,可以防止鉴别信息在网络传输过程中被窃听;通过加密用户身份信息的方式可以防止被窃听;用两种或两种以上的方式进行身份鉴别。题目给出了是Linux操作系统,所以可以通过/etc/passwd 文件和utmp文件查看用户信息。网站系统是Apache,所以可以通过查看/etc目录下Apache相关目录和文件,获取用户信息;或者使用/usr/bin/htpasswd目录下的htpasswd工具建立和更新存储用户名、密码。数据库系统是MySQL,则可以通过MySQL主数据库中的user表获取用户信息。
转载请注明原文地址:https://tihaiku.com/congyezige/2414616.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
根据下图所示的输出信息,可以确定的是______。 A.本地主机正在使用的端口
若一台服务器只开放了25和110两个端口,那么这台服务器可以提供()服务。
若一台服务器只开放了25和110两个端口,那么这台服务器可以提供()服务。A.
根据下图所示的输出信息,可以确定的是:______。 A.本地主机正在使用的端
网络系统中,通常把_____置于DMZ区。A.网络管理服务器 B.Web服务器
从信息流的传送效率来看,()工作效率最低,从吞吐量来看,(请作答此空)最强。A
测试是保证软件质量的重要手段。根据国家标准GB8566-88《计算机软件开发规
在面向对象方法中,将逻辑上相关的数据以及行为绑定在一起,使信息对使用者隐蔽称为(
在面向对象方法中,将逻辑上相关的数据以及行为绑定在一起,使信息对使用者隐蔽称为(
以企业网站建设为基础,通过一系列的推广措施,达到顾客和公众对企业的认知和认可。这
随机试题
[originaltext]FarminginBritainhaschangedagreatdealinthelast30ye
[originaltext]W:Iamreallydiscouragedbythelackofprogressmystaffisma
相对于公路运输,航空运输成本结构的特点是()。A.可变成本所占比重低、固定成本
隔离栅应根据地形进行设置,隔离栅的高度不宜低于1.8米,造近城镇隔离梵高度不宜低
建设工程项目环境管理的目的是()A、保护产品生产者和使用者的健康与安全 B
为了保证注射液配伍组合后输注全过程中的有效性和安全性,所采取的措施不包括A.注射
能够从资料中推出的是:A.2008年我国货物进口总额跃居世界第二 B
第46题答案是__________A.chance B.point C.oc
甲以杀人故意用刀刺向乙,乙发现后赶紧拉自己身边的丙挡至身前,结果甲将丙刺死。关于
下列影响建设工程项目实施的风险因素中,属于技术风险的是()。A.气象条件 B.
最新回复
(
0
)