网页防篡改技术包括()A、网站采用负载平衡技术B、防范网站、网页被篡改C、访问网页时需要输入用户名和口令D、网页被篡改后能够自动恢复

题目

网页防篡改技术包括()

  • A、网站采用负载平衡技术
  • B、防范网站、网页被篡改
  • C、访问网页时需要输入用户名和口令
  • D、网页被篡改后能够自动恢复
相似考题

1.【说明】 在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。 从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。 【问题1】(6分) 通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?

2.WAF产品优势?()A.网站预警系统B.针对DDoS攻击进行防护C.网页防篡改D.Web扫描器

3.( )不属于网页防篡改技术。A:时间轮询 B:事件触发 C:文件过滤驱动 D:间谍软件

4.【问题2】(6分)针对网页被篡改的问题,从技术层面看有哪些防范措施?

参考答案和解析
正确答案:B,D
更多“网页防篡改技术包括()A、网站采用负载平衡技术B、防范网站、网页被篡改C、访问网页时需要输入用户名和口令D、网页被篡改后能够自动恢复”相关问题

  • 第1题:

    网页防篡改技术中,( )技术将篡改检测模块内嵌在Web服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并予以报警和恢复。

    A.时间轮巡技术
    B.核心内嵌技术
    C.事件触发技术
    D.文件过滤驱动技术

    答案:B
    解析:
    所谓核心内嵌技术即密码水印技术。该技术将篡改检测模块内嵌在Web服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并予以报警和恢复。

  • 第2题:

    网站入侵网页篡改网站挂马都是当前比较典型的web威胁。


    正确答案:正确

  • 第3题:

    网页防篡改技术的0的是保护网页发布信息的:()

    • A、保密性 
    • B、完整性
    • C、可用性 
    • D、以上全部

    正确答案:B

  • 第4题:

    轮询检测防篡改技术可以处理动态网页。


    正确答案:错误

  • 第5题:

    轮询检测防篡改技术存在着时间间隔,在这个时间间隔里,黑客完全可以攻击系统并使公众访问到被篡改的网页。


    正确答案:正确

  • 第6题:

    以下不属于WEB应用防火的功能的有()

    • A、网站访问控制
    • B、网页防篡改
    • C、敏感信息泄露防护
    • D、认证

    正确答案:D

  • 第7题:

    针对电子邮件的攻击不包括()

    • A、盗取、篡改邮件数据
    • B、伪造邮件
    • C、恶意程序、不良信息的传播
    • D、篡改单位网站的网页

    正确答案:D

  • 第8题:

    下列技术不能使网页被篡改后能够自动恢复的是()

    • A、限制管理员的权限
    • B、轮询检测
    • C、事件触发技术
    • D、核心内嵌技术

    正确答案:A

  • 第9题:

    判断题
    轮询检测防篡改技术存在着时间间隔,在这个时间间隔里,黑客完全可以攻击系统并使公众访问到被篡改的网页。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    单选题
    针对电子邮件的攻击不包括()
    A

    盗取、篡改邮件数据

    B

    伪造邮件

    C

    恶意程序、不良信息的传播

    D

    篡改单位网站的网页


    正确答案: C
    解析: 暂无解析

  • 第11题:

    多选题
    WAF产品优势?()
    A

    网站预警系统

    B

    针对DDoS攻击进行防护

    C

    网页防篡改

    D

    Web扫描器


    正确答案: A,D
    解析: 暂无解析

  • 第12题:

    多选题
    网页防篡改技术包括()
    A

    网站采用负载平衡技术

    B

    防范网站、网页被篡改

    C

    访问网页时需要输入用户名和口令

    D

    网页被篡改后能够自动恢复


    正确答案: A,D
    解析: 暂无解析

  • 第13题:

    在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。
    从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。
    6、通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?(6分)
    7、针对网页被篡改的问题,从技术层面看有哪些防范措施?(6分)8、现在出现了一些基于监测与恢复的页面防篡改系统,这类防篡改系统应具备哪些基本功能?(3分)


    答案:
    解析:
    6、



    7、
    1)给服务器打上最新的安全补丁程序
    2)封闭未用但开放的网络服务端口
    3)合理设计网站程序并编写安全代码
    4)设置复杂的管理员密码
    5)设置合适的网站权限
    6)安装专业的网站防火墙和入侵检测系统
    8、
    7)自动监控
    8)自动备份和恢复
    9)自动报警
    10)区分合法更新与非法篡改
    【解析】
    6、
    本问题考查入侵方法和安全防护体系层次。
    通过入侵进而篡改页面的方法从大的方面来说可以分为三类,即通过操作系统、网络服务、数据库等漏洞获得主机控制权、通过猜测或者破解密码获得管理员密码和通过Web漏洞和设计缺陷进行攻击入侵。而安全防护体系层次分为7层,分别是实体安全、平台安全、数据安全、通信安全、应用安全、运行安全以及管理安全。通过操作系统、网络服务、数据库等漏洞获得主机控制权威胁的是平台、操作系统和基本应用平台的安全,因此对应于平台安全;通过猜测或者破解密码获得管理员密码威胁的是系统数据的机密性和访问控制,因此对应于数据安全;而通过Web漏洞和设计缺陷进行攻击入侵威胁的是业务逻辑或者业务资源的安全,因此对应于应用安全。
    7、
    本问题考查防篡改的技术防范措施。
    对于通过操作系统、网络服务、数据库等漏洞获得主机控制权这一类篡改途径,需要的防范措施是给服务器打安全补丁、关闭不需要的网络服务端口以及设置防火墙:对于通过猜测或者破解密码获得管理员密码这一类篡改途径,需要的是设置足够复杂的管理员密码并定期进行更换;而对于通过Web漏洞和设计缺陷进行攻击入侵,则需要对网站程序进行合理的设计与实现,考虑到可能的安全威胁,另外需要设置合适的网站访问权限。
    8、
    本问题考查网页防篡改系统的基本功能。
    对一个专业的网页防篡改系统来说,首先必须能对所有页面进行自动监控,一旦发现非法篡改后能自己报警,并找到一个最新的备份自动回复,此外,这个系统也必须能够区分出某一次的更新是属于合法的更新还是非法的篡改。

  • 第14题:

    Web防篡改系统是保护网站页面内容安全的软件,它的功能是()

    • A、使本站得以免于受到攻击
    • B、扫描网站的页面和实时监控web站点
    • C、检测站点网页是否被修改
    • D、自动报警并迅速恢复被破坏的文件

    正确答案:B,C,D

  • 第15题:

    网页防篡改属于内容过滤技术的应用领域。


    正确答案:错误

  • 第16题:

    WAF产品优势?()

    • A、网站预警系统
    • B、针对DDoS攻击进行防护
    • C、网页防篡改
    • D、Web扫描器

    正确答案:A,B,C,D

  • 第17题:

    下列属于常见的网页篡改技术的是()。

    • A、木马植入
    • B、病毒攻击
    • C、窃听管理员的用户名和口令
    • D、阻止黑客反侵入
    • E、阻止黑客入侵

    正确答案:A,B,C

  • 第18题:

    ()为用户的网站系统提供防篡改服务,实时监测WEB服务器的访问流量,防范WEB服务器上的网站页面被非法篡改,且在页面遭受非法篡改后能够自动屏蔽非法网页以及进行页面的自动恢复,提高客户网站的安全性。

    • A、网站防篡改业务
    • B、主机租赁
    • C、机房租赁
    • D、IP地址租赁

    正确答案:A

  • 第19题:

    网页防篡改系统安全功能要求()。

    • A、篡改行为检测功能要求
    • B、网页恢复功能要求
    • C、篡改分析功能
    • D、发布与同步功能与报警功能

    正确答案:A,B,C,D

  • 第20题:

    判断题
    轮询检测防篡改技术可以处理动态网页。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第21题:

    多选题
    网页防篡改系统安全功能要求()。
    A

    篡改行为检测功能要求

    B

    网页恢复功能要求

    C

    篡改分析功能

    D

    发布与同步功能与报警功能


    正确答案: A,B
    解析: 暂无解析

  • 第22题:

    多选题
    Web防篡改系统是保护网站页面内容安全的软件,它的功能是()
    A

    使本站得以免于受到攻击

    B

    扫描网站的页面和实时监控web站点

    C

    检测站点网页是否被修改

    D

    自动报警并迅速恢复被破坏的文件


    正确答案: B,C,D
    解析: 暂无解析

  • 第23题:

    单选题
    下列技术不能使网页被篡改后能够自动恢复的是()
    A

    限制管理员的权限

    B

    轮询检测

    C

    事件触发技术

    D

    核心内嵌技术


    正确答案: A
    解析: 暂无解析

相关内容