单选题某Web服务器受到攻击和损害。应首先执行以下哪项操作以处理该事件?()A将易失性存储器数据转储到磁盘上B以故障,安全模式运行服务器C断开该Web服务器与网络的连接D关闭该Web服务器
单选题
某Web服务器受到攻击和损害。应首先执行以下哪项操作以处理该事件?()
A
将易失性存储器数据转储到磁盘上
B
以故障,安全模式运行服务器
C
断开该Web服务器与网络的连接
D
关闭该Web服务器
参考解析
解析:
首要措施是断开该Web服务器与网络的连接,从而对损害进行控制并防止攻击者采取更多行动。在调查阶段,可以将易失性存储器数据转储到磁盘中,但此操作不会对进行中的攻击进行控制。要以故障-安全模式运行服务器,需要关闭服务器。关闭服务器可能清除司法调查(或制定策略以防止将来发生类似攻击)需要的信息。
相关考题:
● 为数据库服务器和Web服务器选择高性能的解决方案,较好的方案是(38) ,其原因在于(39) 。(38)A. 数据库服务器用集群计算机,Web 服务器用 SMP计算机B. 数据库服务器用 SMP计算机,Web 服务器用集群计算机C. 数据库服务器和 Web 服务器都用 SMP计算机D. 数据库服务器和 Web 服务器都用集群计算机(39)A. 数据库操作主要是并行操作,Web 服务器主要是串行操作B. 数据库操作主要是串行操作,Web 服务器主要是并行操作C. 都以串行操作为主D. 都以并行操作为主
PCn不能访问Web服务器,网管员作了如下检查:①PCn可以通过Internet进行QQ聊天;②外部网络可以访问本地Web服务器;⑧在Windows Server2003作为操作系统的Web服务器中运行(8),通过捕获窗口的统计数据,发现网络利用率平均维持在20%左右。可能的故障原因是(9)。(8)A.路由和远程访问 B.事件查看器C.网络监视器 D.远程协助(9)A.PCn的IP地址设置错误 B.防火墙阻止PCn访问Web服务器C.Web服务器遭受DoS攻击 D.DNS服务器故障
该网站服务器操作系统为Windows 2000 Server,其Web发布目录在D:\wwwroot。 Web发布目录的权限设置是:User1能进行所有操作、User2能进行程序维护、User3只能浏览和运行该目录下的程序。同时,为了防止黑客攻击,要求:. 所有用户密码长度必须大于7。. 在某账户的密码连续3次输入错误之后,对该账户进行30分钟的锁定以保证账户的安全性。请按以上要求,回答下列问题:(1)设置Web发布目录权限的详细步骤。(2)设置该服务器账户策略的详细步骤。
在如图8-13所示的“账户锁定策略”界面中,为防止黑客的枚举攻击,应配置鉴别失败处理的功能。若某个登录该Web服务器的账户输入5次错误密码,在之后的30分钟期间内,操作系统拒绝该账户的登录操作。请简要写出满足该用户需求的操作步骤。
网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是() A. 受到了DoS攻击和ARP攻击B. 受到了DDoS攻击和ARP欺骗攻击C. 受到了漏洞攻击和DNS欺骗攻击D. 受到了DDoS攻击和DNS欺骗攻击
【问题1】(4分)安全管理制度管理、规划和建设为信息安全管理的重要组成部分。一般从安全策略、安全预案、安全检查、安全改进等方面加强安全管理制度建设和规划。其中,____(1)____应定义安全管理机构、等级划分、汇报处置、处置操作、安全演练等内容;____(2)____应该以信息安全的总体目标、管理意图为基础,是指导管理人员行为,保护信息网络安全的指南。【问题2】(11分)某天,网络安全管理员发现w eb服务器访问缓慢,无法正常响应用户请求,通过检查发现,该服务器CPU和内存资源使用率很高、网络带宽占用率很高,进一步查询日志,发现该服务器与外部未知地址有大量的UDP连接和TCP半连接,据此初步判断该服务器受到____(3)____和____(4)____类型的分布式拒绝服务攻击(DDos),可以部署____(5)____设备进行防护。这两种类型的DDos攻击的原理是____(6)____、____(7)____。(3)~(4)备选答案(每个选项仅限选一次):A Ping洪流攻击 B SYN泛洪攻击C Teardrop攻击 D UDP泛洪攻击(5) 备选答案:A 抗DDoS防火墙 B Web防火墙C 入侵检测系统 D 漏洞扫描系统【问题3】(10分)网络管理员使用检测软件对Web服务器进行安全测试,图3-1为测试结果的片段信息,从测试结果可知,该Web系统使用的数据库软件为____(8)____,Web服务器软件为____(9)____,该Web系统存在____(10)____漏洞,针对该漏洞应采取____(11)____、____(12)____等整改措施进行防范。
针对SQL注入和XSS跨站的说法中,哪些说法是不正确的()。A、SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷D、XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
某组织正在开发基于Web的新应用程序来处理客户订单。应实施一下哪项安全措施来保护此应用程序不受黑客攻击?()A、确保在防火墙处封锁端口80和441B、检查所有服务器上的文件和访问权限,以确保所有文件都具有只读访问权限C、执行Web应用程序安全审查D、确保仅现有客户的IP地址能够通过防火墙
由于病毒攻击、非法入侵等原因,校园网整体瘫痪,或者校园网络中心全部DNS、主WEB服务器不能正常工作;由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中断,属于以下哪种级别事件?()A、特别重大事件B、重大事件C、较大事件D、一般事件
某Web服务器受到攻击和损害。应首先执行以下哪项操作以处理该事件?()A、将易失性存储器数据转储到磁盘上B、以故障,安全模式运行服务器C、断开该Web服务器与网络的连接D、关闭该Web服务器
单选题某组织正在开发基于Web的新应用程序来处理客户订单。应实施一下哪项安全措施来保护此应用程序不受黑客攻击?()A确保在防火墙处封锁端口80和441B检查所有服务器上的文件和访问权限,以确保所有文件都具有只读访问权限C执行Web应用程序安全审查D确保仅现有客户的IP地址能够通过防火墙
单选题由于病毒攻击、非法入侵等原因,校园网整体瘫痪,或者校园网络中心全部DNS、主WEB服务器不能正常工作;由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中断,属于以下哪种级别事件?()A特别重大事件B重大事件C较大事件D一般事件
多选题Web从web服务器方面和浏览器方面受到的威胁主要来自()。A操作系统存在的安全漏洞BWeb服务器的安全漏洞C服务器端脚本的安全漏洞D浏览器和Web服务器的通信方面E客户端脚本的安全漏洞
多选题Web窗体基于事件驱动编程,以下()事件发生可能触发相关事件处理程序的执行。A点击按钮B点击窗体C按下键盘按键D窗体加载