首页
登录
从业资格
在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内
在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内
admin
2022-08-02
60
问题
在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。【问题1】(6分)通过入侵从而进行网页篡改的可能途径有哪些这些途径各对应安全系统防护体系的哪个层次【问题2】(6分)针对网页被篡改的问题,从技术层面看有哪些防范措施【问题3】(3分)现在出现了一些基于监测与恢复的页面防篡改系统,这类防篡改系统应具备哪些基本功能
选项
答案
解析
【问题1】
要入侵来篡改网页,主要途径有如下几种:
(1)通过操作系统、网络服务、数据库漏洞来获取主机的控制权,从而达到篡改网页的目的,这一类对应的安全防护体系层次是平台安全。
(2)通过猜测或者破解密码来获取管理员的权限,从而达到篡改网页的目的,这一类对应的安全防护体系层次是数据安全。
(3)通过Web漏洞或者设计缺陷来进行攻击入侵,从而达到篡改网页的目的,这一类对应的安全防护体系层次是应用安全。
【问题2】
针对网页被篡改的问题,我们要防御主要就是依据入侵的途径来设置防御措施,从技术层面看,主要有的防范措施如下:
(1)给服务器打上最新的安全补丁,防止入侵者利用漏洞来攻击。
(2)封闭未用但开放的网络服务端口。
(3)合理设计网站程序并编写安全代码。
(4)设置复杂的管理员密码,防止入侵者破解。
(5)安装专门的网站防火墙和入侵检测系统,防止入侵。
(6)设置合适的网站访问权限。
【问题3】
基于监测与恢复的页面防篡改系统应具备的基本功能有:自动监测、自动备份与恢复、自动报警和区分合法更新和非法更改等功能。
转载请注明原文地址:https://tihaiku.com/congyezige/2417713.html
本试题收录于:
中级 软件评测师题库软件水平考试初中高级分类
中级 软件评测师
软件水平考试初中高级
相关试题推荐
采用黑盒技术设计测试用例的方法包括()。A.对分查找 B.逻辑覆盖 C.
统一过程是用例和风险驱动,以架构为中心,迭代的增量开发过程。()是一种统一过
在面向对象开发方法中,()是一种信息隐蔽技术,目的是使对象的使用者和生产者分
内联网(Intranet)是利用因特网技术构建的企业内部网,其中必须包括()
M软件公司为确保其软件产品在行业中的技术领先地位,保持其在市场竞争中占据优势,对
硬磁盘的主要技术指标不包括()。A.平均寻道时间 B.旋转等待时间 C.
采用IE浏览器访问工业与信息化部-教育与考试中心网主页时,正确的地址格式是(
不属于系统安全性保护技术措施的是()。A.数据加密 B.负荷分布 C.
在软件开发过程中,管理者和技术人员的观念是十分重要的。以下叙述中正确的是(
用白盒测试技术测试以下流程图表示的程序,则至少分别需要设计( )个测试用例就可
随机试题
3Dglasseshelpdoctorsperforminvasivesurgerywhentheirhandsareobscur
TeachingEnglishthroughChildren’sLiteratureI.Acase:c
作为部门规章,( )不但是土地行政主管部门进行土地确权、土地登记、解决土地权属
在电子表格软件Excel中,假设A1单元格的值为15,若在A2单元格输入“=AN
较长时间剧烈运动结束后,如果骤然停止并站立不动因肌肉泵的作用消失,静脉血液回流减
心理健康的标准不包括:A.智力正常 B.健康行为 C.情绪乐观 D.意识清
Orem定义的护理系统包括A.全补偿系统、部分补偿系统、零补偿系统B.辅助教育系
我国基础教育的培养目标是( )。A.培养人的智力 B.为其上一级学校输送拔尖
关于质量管理与控制重点,下述叙述正确的有()。A、关键工序 B、实行分包的分
关于安全检查评价,下列说法错误的是()。A、对安全检查中发现的问题和隐患要定人
最新回复
(
0
)