单选题某Web服务器受到攻击和损害。应首先执行以下哪项操作以处理该事件?()A将易失性存储器数据转储到磁盘上B以故障,安全模式运行服务器C断开该Web服务器与网络的连接D关闭该Web服务器

单选题
某Web服务器受到攻击和损害。应首先执行以下哪项操作以处理该事件?()
A

将易失性存储器数据转储到磁盘上

B

以故障,安全模式运行服务器

C

断开该Web服务器与网络的连接

D

关闭该Web服务器


参考解析

解析: 首要措施是断开该Web服务器与网络的连接,从而对损害进行控制并防止攻击者采取更多行动。在调查阶段,可以将易失性存储器数据转储到磁盘中,但此操作不会对进行中的攻击进行控制。要以故障-安全模式运行服务器,需要关闭服务器。关闭服务器可能清除司法调查(或制定策略以防止将来发生类似攻击)需要的信息。

相关考题:

● 为数据库服务器和Web服务器选择高性能的解决方案,较好的方案是(38) ,其原因在于(39) 。(38)A. 数据库服务器用集群计算机,Web 服务器用 SMP计算机B. 数据库服务器用 SMP计算机,Web 服务器用集群计算机C. 数据库服务器和 Web 服务器都用 SMP计算机D. 数据库服务器和 Web 服务器都用集群计算机(39)A. 数据库操作主要是并行操作,Web 服务器主要是串行操作B. 数据库操作主要是串行操作,Web 服务器主要是并行操作C. 都以串行操作为主D. 都以并行操作为主

某用户使用WWW浏览器访问一Web站点,当该用户键入了此站点的URL后,浏览器的以下哪部分首先对该键入信息进行处理?A.控制单元B.解释单元C.客户单元D.服务器单元

PCn不能访问Web服务器,网管员作了如下检查:①PCn可以通过Internet进行QQ聊天;②外部网络可以访问本地Web服务器;⑧在Windows Server2003作为操作系统的Web服务器中运行(8),通过捕获窗口的统计数据,发现网络利用率平均维持在20%左右。可能的故障原因是(9)。(8)A.路由和远程访问 B.事件查看器C.网络监视器 D.远程协助(9)A.PCn的IP地址设置错误 B.防火墙阻止PCn访问Web服务器C.Web服务器遭受DoS攻击 D.DNS服务器故障

某用户使用WWW浏览器访问一Web站点,当该用户键人了此站点的URL后,浏览器的以下哪部分首先对该键入信息进行处理?A.控制单元B.解释单元C.客户单元D.服务器单元

该网站服务器操作系统为Windows 2000 Server,其Web发布目录在D:\wwwroot。 Web发布目录的权限设置是:User1能进行所有操作、User2能进行程序维护、User3只能浏览和运行该目录下的程序。同时,为了防止黑客攻击,要求:. 所有用户密码长度必须大于7。. 在某账户的密码连续3次输入错误之后,对该账户进行30分钟的锁定以保证账户的安全性。请按以上要求,回答下列问题:(1)设置Web发布目录权限的详细步骤。(2)设置该服务器账户策略的详细步骤。

在如图8-13所示的“账户锁定策略”界面中,为防止黑客的枚举攻击,应配置鉴别失败处理的功能。若某个登录该Web服务器的账户输入5次错误密码,在之后的30分钟期间内,操作系统拒绝该账户的登录操作。请简要写出满足该用户需求的操作步骤。

网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是() A. 受到了DoS攻击和ARP攻击B. 受到了DDoS攻击和ARP欺骗攻击C. 受到了漏洞攻击和DNS欺骗攻击D. 受到了DDoS攻击和DNS欺骗攻击

【问题1】(4分)安全管理制度管理、规划和建设为信息安全管理的重要组成部分。一般从安全策略、安全预案、安全检查、安全改进等方面加强安全管理制度建设和规划。其中,____(1)____应定义安全管理机构、等级划分、汇报处置、处置操作、安全演练等内容;____(2)____应该以信息安全的总体目标、管理意图为基础,是指导管理人员行为,保护信息网络安全的指南。【问题2】(11分)某天,网络安全管理员发现w eb服务器访问缓慢,无法正常响应用户请求,通过检查发现,该服务器CPU和内存资源使用率很高、网络带宽占用率很高,进一步查询日志,发现该服务器与外部未知地址有大量的UDP连接和TCP半连接,据此初步判断该服务器受到____(3)____和____(4)____类型的分布式拒绝服务攻击(DDos),可以部署____(5)____设备进行防护。这两种类型的DDos攻击的原理是____(6)____、____(7)____。(3)~(4)备选答案(每个选项仅限选一次):A Ping洪流攻击 B SYN泛洪攻击C Teardrop攻击 D UDP泛洪攻击(5) 备选答案:A 抗DDoS防火墙 B Web防火墙C 入侵检测系统 D 漏洞扫描系统【问题3】(10分)网络管理员使用检测软件对Web服务器进行安全测试,图3-1为测试结果的片段信息,从测试结果可知,该Web系统使用的数据库软件为____(8)____,Web服务器软件为____(9)____,该Web系统存在____(10)____漏洞,针对该漏洞应采取____(11)____、____(12)____等整改措施进行防范。

Web服务器在工作过程中出现长时间超载的主要原因有()A、HTTP协议持续地连接B、优先处理过多占用CPUC、受到拒绝服务攻击D、网络数据传输频繁

请求伪造攻击中,攻击者利用()进行会话劫持。A、特殊Web应用程序B、Web浏览器C、由黑客控制的Web服务器D、服务器操作系统漏洞

跨站脚本攻击的危害是可以让攻击者绕过Web上的权限控制,通过间接的方式执行越权操作。

服务器安全,是指在Web应用中服务器的安全,攻击者可以利用网站操作系统和Web服务程序的漏洞越权操作,非法窃取数据及植入恶意代码,使得网站访问用户蒙受损失。

针对SQL注入和XSS跨站的说法中,哪些说法是不正确的()。A、SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷D、XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器

Web窗体基于事件驱动编程,以下()事件发生可能触发相关事件处理程序的执行。A、点击按钮B、点击窗体C、按下键盘按键D、窗体加载

有些Web服务器控件的客户端事件是不会立即回传的,这样的事件称为()。A、非执行事件B、非返回事件C、非回传事件D、非响应事件

当网站攻击事件发生时,以下哪项是不合适的()。A、首先查询边界监测采集服务器内的原始日志,找出源IPB、在防火墙上对源IP进行拒绝操作C、将网站断网进行问题排查D、对网站本身进行扫描并加固

跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制,通过直接的方式执行越权操作

某用户使用WWW浏览器访问一个web站点,当该用户键入了此站点的URL后,浏览器的以下()首先对该键入信息进行处理。A、控制单元B、解释单元C、客户单元D、服务器单元

信息泄露对于Web服务器的危害在于()A、帮助攻击者调整攻击方向B、散播不实谣言C、暴露服务器漏洞,造成蠕虫传播D、暴露服务器漏洞,造成远程攻击

某组织正在开发基于Web的新应用程序来处理客户订单。应实施一下哪项安全措施来保护此应用程序不受黑客攻击?()A、确保在防火墙处封锁端口80和441B、检查所有服务器上的文件和访问权限,以确保所有文件都具有只读访问权限C、执行Web应用程序安全审查D、确保仅现有客户的IP地址能够通过防火墙

由于病毒攻击、非法入侵等原因,校园网整体瘫痪,或者校园网络中心全部DNS、主WEB服务器不能正常工作;由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中断,属于以下哪种级别事件?()A、特别重大事件B、重大事件C、较大事件D、一般事件

某Web服务器受到攻击和损害。应首先执行以下哪项操作以处理该事件?()A、将易失性存储器数据转储到磁盘上B、以故障,安全模式运行服务器C、断开该Web服务器与网络的连接D、关闭该Web服务器

单选题某组织正在开发基于Web的新应用程序来处理客户订单。应实施一下哪项安全措施来保护此应用程序不受黑客攻击?()A确保在防火墙处封锁端口80和441B检查所有服务器上的文件和访问权限,以确保所有文件都具有只读访问权限C执行Web应用程序安全审查D确保仅现有客户的IP地址能够通过防火墙

多选题Web服务器在工作过程中出现长时间超载的主要原因有()AHTTP协议持续地连接B优先处理过多占用CPUC受到拒绝服务攻击D网络数据传输频繁

判断题服务器安全,是指在Web应用中服务器的安全,攻击者可以利用网站操作系统和Web服务程序的漏洞越权操作,非法窃取数据及植入恶意代码,使得网站访问用户蒙受损失。A对B错

单选题由于病毒攻击、非法入侵等原因,校园网整体瘫痪,或者校园网络中心全部DNS、主WEB服务器不能正常工作;由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中断,属于以下哪种级别事件?()A特别重大事件B重大事件C较大事件D一般事件

多选题Web从web服务器方面和浏览器方面受到的威胁主要来自()。A操作系统存在的安全漏洞BWeb服务器的安全漏洞C服务器端脚本的安全漏洞D浏览器和Web服务器的通信方面E客户端脚本的安全漏洞

多选题Web窗体基于事件驱动编程,以下()事件发生可能触发相关事件处理程序的执行。A点击按钮B点击窗体C按下键盘按键D窗体加载