首页
登录
从业资格
(1)己知管理员使用Telnet和HTTP远程管理网站服务器,而国家信息安全等级
(1)己知管理员使用Telnet和HTTP远程管理网站服务器,而国家信息安全等级
资格题库
2022-08-02
57
问题
(1)己知管理员使用Telnet和HTTP远程管理网站服务器,而国家信息安全等级保护要求为:当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听。应为操作系统和数据库的不同用户分配不同的用户名,确保用户名具有唯一性。请问:采取什么安全措施可以符合等级保护要求?如何获取网站操作系统和数据库的用户信息?
选项
答案
解析
(1)建立一条安全的信息传输路径;加密用户身份信息;用两种或两种以上的方式进行身份鉴别。(2)Linux 系统中通过/etc/passwd 文件查看用户信息;utmp文件查看纪录当前登录的用户信息。查看/etc目录下Apache相关目录和文件,查看用户信息;或者使用系统自带的htpasswd工具。可以通过MySQL主数据库中的user表获取用户信息。
在系统对用户进行身份鉴别时,系统与用户之间应能够建立一条安全的信息传输路径,可以防止鉴别信息在网络传输过程中被窃听;通过加密用户身份信息的方式可以防止被窃听;用两种或两种以上的方式进行身份鉴别。题目给出了是Linux操作系统,所以可以通过/etc/passwd 文件和utmp文件查看用户信息。网站系统是Apache,所以可以通过查看/etc目录下Apache相关目录和文件,获取用户信息;或者使用/usr/bin/htpasswd目录下的htpasswd工具建立和更新存储用户名、密码。数据库系统是MySQL,则可以通过MySQL主数据库中的user表获取用户信息。
转载请注明原文地址:https://tihaiku.com/congyezige/2414616.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
根据下图所示的输出信息,可以确定的是______。 A.本地主机正在使用的端口
若一台服务器只开放了25和110两个端口,那么这台服务器可以提供()服务。
若一台服务器只开放了25和110两个端口,那么这台服务器可以提供()服务。A.
根据下图所示的输出信息,可以确定的是:______。 A.本地主机正在使用的端
网络系统中,通常把_____置于DMZ区。A.网络管理服务器 B.Web服务器
从信息流的传送效率来看,()工作效率最低,从吞吐量来看,(请作答此空)最强。A
测试是保证软件质量的重要手段。根据国家标准GB8566-88《计算机软件开发规
在面向对象方法中,将逻辑上相关的数据以及行为绑定在一起,使信息对使用者隐蔽称为(
在面向对象方法中,将逻辑上相关的数据以及行为绑定在一起,使信息对使用者隐蔽称为(
以企业网站建设为基础,通过一系列的推广措施,达到顾客和公众对企业的认知和认可。这
随机试题
[originaltext]Haveyoueatentoomuchovertheholidays?Youshouldtryfid
Thebridgewasnamed______theherowhogavehislifeforthecauseofthepeop
一个故事是有关美国的一个自封的皇帝的,了解点美国历史的人都知道,美国的历史和现实
四神丸的组成药物中含有A.草豆蔻 B.白豆蔻 C.肉豆蔻 D.砂仁 E.
A.9.0%B.12.0%C.15%D.10%E.16%现行药典规定浓缩水蜜丸含
2020年1-10月,我国规模以上互联网和相关服务企业(简称互联网企业)完成业务
张大妈于某日清晨在路边捡到一名弃婴,带回家中抚养十几天后,将该弃婴以8000元价
对人体危害最大的大气颗粒污染物是( )。A.尘粒 B.落尘 C.飘尘 D
口腔黏膜白斑癌变的危险因素是A.发病年龄40岁以下 B.男性 C.病损位于舌
在其他情况不变的情况下,中央银行减少黄金储备,货币供应量将( )。A.减少
最新回复
(
0
)