关于IIS的安全配置,以下说法正确的是:()。
A.不安装webdav组件可以防止webdav任意文件写入漏洞
B.在IIS中取消上传目录的执行权限可以避免webshell的运行
C.在文件系统中取消上传目录的执行权限可以避免webshell的运行
D.取消AppPool账户的在文件系统中执行权限可以避免执行危险命令
A.不安装webdav组件可以防止webdav任意文件写入漏洞
B.在IIS中取消上传目录的执行权限可以避免webshell的运行
C.在文件系统中取消上传目录的执行权限可以避免webshell的运行
D.取消AppPool账户的在文件系统中执行权限可以避免执行危险命令
A.Linux下nginx日志位置可以通过/usr/local/nginx/conf/nginx.conf配置文件来判断
B.Linux下Apache日志位置可以通过/etc/httpd/conf/httpd.conf配置文件来判断
C.IIS日志默认存储于%systemroot%\system32\LogFiles\W3SVC目录下,日志默认命名方式为exYYMMDD.log
D.Tomcat日志位置可以通过${catalina}/conf/server.xml配置来判断,默认情况下web访问日志记录在host-manager.xxxx.txt中
A.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
B.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
C.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
D.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
A.服务URL若要安装到本地,则直接输入localhost即可
B.当“服务URL”输入的是本机地址(localhost),用户名字段不需要输入
C.当“服务URL”输入的是本机地址(localhost),密码字段不需要输入
D.发布到IIS站点后的网址,每次发布成功,VisuaStudio都会自动开启浏览器,并自动输入该网址。此字段必须输入
A.DHCP Snooping绑定表分为动态绑定表和静态绑定表
B.DHCP Snooping区分信任端口和非信任端口,对非信任端口,不处理DHCP Reply报文
C.静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间
D.在二层上应用DHCP Snooping时,不配置Option82功能也可以获得绑定表所需的接口信息
A.Samba是一个WEB服务器,相对于Windows下的IIS;
B.Samba可以让Linux主机和Windows主机互访资源;
C.启动Samba服务可以输入Servicesmbstart;
D.Samba服务使用的端口是533
A.管理等保一体机管理平台,单台时规划1个管理IP,多台时规划n+1个管理IP
B.业务网络地址配置在虚拟安全组件或虚拟路由器上,用于与外部网络互联
C.业务IP规划取决于安全组件的部署方式及数量
D.存储网络&数据通信网络:私网地址,不需要规划
A.超过5m的高处作业人员未正确佩戴安全带不得施工
B.临边高低差超过2m的临边防护未设置或设置不到位不得施工
C.严禁在未固定、无防护设施的构件(屋面檩条)、管道上进行作业或通行
D.作业点2m范围内配置有灭火器,动火点下方可燃物不需作业前清理
E.上下层交叉作业无防护或隔离措施不得施工
A.有110,138,165,220吋四种尺寸规格
B.分辨率有1080P,900P,720P三种
C.一体机可一键开关机
D.需要配置视频处理器
A.IIS可以用于建立强大灵活的Internet/Intranet站点
B.IIS不包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器
C.IIS是一种Web(网页)服务组件
D.IIS使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事