A.指纹识别技术是基于不同类型(iis,apache)Web服务器在功能实现上的差别,比如协议行为的特征、异常请求的反馈信息等
B.通过修改apache版本信息,能够躲避指纹识别技术的识别扫描
C.Mod_Security安全模块,可以用来防御采用指纹识别技术的扫描
D.通过代理服务器代理apache对外提供web服务,能达到欺骗扫描软件的 目的
第1题
JUNOS默认情况下aux端口是被禁用的,在检查配置的时候发现有如下配置,下列说法正确的是( )。 [edit system] ports { auxiliary { type vt100; } }
A、当前aux端口被起用了
B、当前aux端口被禁用了
C、要启用aux端口,需要指定它的类型
D、要启用aux端口,不需要指定它的类型
第2题
在Apache中可以采用修改http响应信息的方式,达到伪装和隐藏 apache的目的。下面说法正确的是:
A、通过ServerTokens可以控制apache Server回送给客户端的回应头域是 否包含关于服务器OS类型和编译进的模块描述信息
B、当客户端请求失败时,apache将发送错误提示页面到客户端,这些错误页面是web server开发商自己定义的,IIS和apache的是不一样的
C、因为页脚模板里面通常包含apache的版本信息,关闭ServerSignature 功能,服务器产生的错误页面将不引用页脚模板
D、将错误提示页面更换成IIS的错误提示页面,可以迷惑入侵者对于web server软件的判断
第3题
DoS是一种以耗尽主机或网络资源为目的的攻击方式。Apache本身就带有防止DoS的功能,针对下面的配置 Timeout 60 KeepAlive On KeepAliveTimeout 15 StartServers 10 MinSpareServers 10 MaxSpareServers 20 MaxClients 256 请找出下面正确的描述:
A、当一个客户端与服务器端建立起tcp连接,如果客户端60秒钟内没有发 送get请求(或其他http方法调用put,post等),则此tcp连接将被Apache 认为超时而断开
B、开启KeepAlive,Apache将允许在同一个TCP连接中进行多次请求。比 如:网页中有多个gifs图片,这些图片就可以在一个TCP连接中,传输。
C、MaxClients为apache可以接受最多的客户端请求的数目
D、MaxClients最大为256,当超过256时,需要重新配置、编译apache
第4题
下面关于apache的一些基本参数配置,说法正确的是:
A、ServerRoot是用来指定web根目录的,通常缺省网页index.html就在这 个目录下
B、DocumentRoot是用来存放apache帮组文档的,应该及时删除掉此目录
C、HostnameLookups指令可以启用Apache的DNS查询功能,打开此功能,将 会影响web服务器的性能
D、以上说法均不正确
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!