首页
登录
从业资格
在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内
在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内
练习题库
2022-08-02
69
问题
在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。 从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。1、通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?2、针对网页被篡改的问题,从技术层面看有哪些防范措施?3、现在出现了一些基于监测与恢复的页面防篡改系统,这类防篡改系统应具备哪些基本功能?
选项
答案
解析
1、
2、1)给服务器打上最新的安全补丁程序 2)封闭未用但开放的网络服务端口 3)合理设计网站程序并编写安全代码 4)设置复杂的管理员密码 5)设置合适的网站权限 6)安装专业的网站防火墙和入侵检测系统3、7)自动监控 8)自动备份和恢复 9)自动报警 10)区分合法更新与非法篡改1、本问题考查入侵方法和安全防护体系层次。 通过入侵进而篡改页面的方法从大的方面来说可以分为三类,即通过操作系统、网络服务、数据库等漏洞获得主机控制权、通过猜测或者破解密码获得管理员密码和通过Web漏洞和设计缺陷进行攻击入侵。而安全防护体系层次分为7层,分别是实体安全、平台安全、数据安全、通信安全、应用安全、运行安全以及管理安全。通过操作系统、网络服务、数据库等漏洞获得主机控制权威胁的是平台、操作系统和基本应用平台的安全,因此对应于平台安全;通过猜测或者破解密码获得管理员密码威胁的是系统数据的机密性和访问控制,因此对应于数据安全;而通过Web漏洞和设计缺陷进行攻击入侵威胁的是业务逻辑或者业务资源的安全,因此对应于应用安全。2、本问题考查防篡改的技术防范措施。 对于通过操作系统、网络服务、数据库等漏洞获得主机控制权这一类篡改途径,需要的防范措施是给服务器打安全补丁、关闭不需要的网络服务端口以及设置防火墙:对于通过猜测或者破解密码获得管理员密码这一类篡改途径,需要的是设置足够复杂的管理员密码并定期进行更换;而对于通过Web漏洞和设计缺陷进行攻击入侵,则需要对网站程序进行合理的设计与实现,考虑到可能的安全威胁,另外需要设置合适的网站访问权限。3、本问题考查网页防篡改系统的基本功能。 对一个专业的网页防篡改系统来说,首先必须能对所有页面进行自动监控,一旦发现非法篡改后能自己报警,并找到一个最新的备份自动回复,此外,这个系统也必须能够区分出某一次的更新是属于合法的更新还是非法的篡改。
转载请注明原文地址:https://tihaiku.com/congyezige/2416365.html
本试题收录于:
中级 软件评测师题库软件水平考试初中高级分类
中级 软件评测师
软件水平考试初中高级
相关试题推荐
一项工程完工所需的最少时间等于某个()。A.AOE网中源点到汇点事件最多的路
某质量技术监督部门为检测某企业生产的某个批次的化妆品含铅量是否超标,通常宜采用(
在面向对象方法中,()是一种信息隐蔽技术,其目的是使对象的使用者和生产者分离,
以用户为中心的软件设计原则不包括()。A.因为客户是上帝,所以客户的需求是天然
()模式将企业主要的数据处理过程从个人计算机或服务器转移到大型的数据中心,将计
项目复杂性、规模和结构的不确定性属于()风险。A.项目 B.技术 C.
数字信封技术能够()。A.保证数据在传输过程中的安全性 B.隐藏发送者的真实
使用缓冲技术的主要目的是()。A.解决外设和CPIJ的速度不匹配问题 B.解
不属于系统安全性保护技术措施的是()。A.数据加密 B.负荷分布 C.存取
云存储系统通过集群应用和分布式存储技术将大量不同类型的存储设备集合起来协调工作
随机试题
Afterseeingwhatdisasterhehadbroughttohisfamily,he______ofintemperat
[originaltext]W:Morning,thisisTGC.M:Goodmorning.WalterBarryhere,call
26岁,停经45天,阴道不规则出血4天,血HCG66μg/ml,结合超声图像,最
个人业绩考核关注的是()。A.绩效计划 B.绩效指标设定 C.绩效执行 D
公共建筑用气设备不官设置在地下室、半地下室内。当必须设置在地下室、半地下室内时,
A.心尖部听诊音调低,强度响,历时长 B.心底部听诊音调高,强度弱,历时短
中药的五味是指()A.酸、苦、甘、辛、麻 B.酸、甜、苦、辣、咸 C.
男性,45岁,低热咳嗽左侧胸痛2周,夜间偶有盗汗,胸片和B超提示左侧大量胸腔积液
Howcanhighschoolstudentsearncredit
下列生产控制方式中,具有反馈控制特点的是()。A.事前控制方式 B.事中控制
最新回复
(
0
)