Httpd服务的身份验证

在Linux下配置Apache服务器一、实验目的完成本次实训，将能够:●配置基本的Apache服务器●配置个人用户Web站点。

●配置虚拟目录别名功能。

●配置主机访问控制。

●配置用户身份验证功能.。

●配置基于IP地址的虚拟主机.二、实验环境1、RedHat Linux4AS.2、Apache 2.0三、实验内容1.配置基本的Apache服务器2.配置个人用户Web站点。

3.配置虚拟目录别名功能。

4.配置主机访问控制。

5.配置用户身份验证功能.。

6.配置基于IP地址的虚拟主机。

四、实验要求在Linux操作系统下配置Apache服务器。

五、注意事项1.在修配置文件下注意区分大小写、空格。

2.在每次重新开机后都必须启动Apachec服务器。

3.在每次修改完主配置文件后保存起来，必须重启Apachec服务器，如果不重启会导致配置无效，最终导致实验失败。

六、实验步骤1、检测是否安装了Apache软件包:A、首先为服务器网卡添加一个固定的IP地址。

B、在Web浏览器的地址栏中输入本机的IP地址，若出现Test Page测试页面（该网页文件的默认路径为var/www/html/index.html）如下图1所示就说明Apache已安装并已启动。

另一种方法是使用如下命令查看系统是否已经安装了Apache软件包：[root@rhe14~]# rpm –aq | grep httpdHttpd-suexec-2.0.52-9.entHttpd-manual-2.0.52-9.entSystem-config-httpd-1.3.1-1Httpd-devel-2.0.52-9.ent出现以上内容表明了系统已安装Apache软件包。

2、安装Apache软件包超级用户（root）在图形界面下选择“应用程序”|“系统设置”|“添加/删除应用程序”命令，选择“万维网服务器”软件包组，在单击“更新”按钮就可以安装与Apache相关的软件包。

第1 章网络操作系统导论一．填空题（1）操作系统是用户与计算机之间的接口，网络操作系统可以理解为网络用户与计算机网络之间的接口。

（2）网络通信是网络最基本的功能，其任务是在源主机和目标主机之间实现无差错的数据传输。

（3）1964 年，巴兰（Baran）在美国兰德（Rand）公司的“论分布式通信”的研究报告中首次提出了分组的概念。

（4）Web服务、大型数据库服务等都是典型的客户/服务器模式，是近年来流行的应用模式。

第2 章网络操作系统安装一．填空题（1）Windows Server 2003 有四个版本，分别是标准版、企业版、数据中心版、WEB 版。

（2）某中型企业，准备购买Windows Server 2003，服务器上欲发布网页，同时作为SQL 服务器，考虑到服务器的负载和冗余问题，应使用企业版。

（3）某企业规划有两台Windows Server 2003 和50 台Windows 2000 Professional，每台服务器最多只有15 个人能同时访问，最好采用每服务器授权模式。

（4）硬盘在使用前要进行分区，一块硬盘最多可以有四个分区，磁盘分区有主分区、扩展分区和逻辑分区之分。

（5）Linux 系统下/swap 分区大小取决于系统内存和剩余的硬盘空间，通常为内存的1～2 倍。

二、选择题（1）有一台服务器的操作系统是Windows 2000 Server，文件系统是NTFS，无任何分区，现要求对该服务进行Windows Server 2003 的安装，保留原数据，但不保留操作系统，应使用下列（B ）种方法进行安装才能满足需求。

A、在安装过程中进行全新安装并格式化磁盘B、对原操作系统进行升级安装，不格式化磁盘C、做成双引导，不格式化磁盘D、重新分区并进行全新安装（2）现要在一台装有Windows 2000 Server 操作系统的机器上安装Windows Server 2003，并做成双引导系统。

Linux 网络操作系统配置与管理 试卷A 第1页，共19页密密 封 线 内 不 得 答 题XXXXXXX 职业技术学院2020年1月考试《Linux 网络操作系统配置与管理》试卷A（考时：90分钟）适用专业： 计算机网络技术 课程代号： 110011一、填空题（每空2分，共30分）1．Red Hat Enterprise Linux 7默认采用的文件系统是 。

2．在一个安装了1024MB 内存的系统上安装Linux 。

对于这个系统来说， MB 的交换分区是最好的。

3．Linux 内核引导时,从文件 中读取要加载的文件系统。

4．某资源的权限为：drw-r--r--，用数值形式表示该权限，则该八进制数为： ，该文件属性是目录。

5.若要将/usr/tmp 目录下的文件打包并压缩成为myfile.tar.gz ，则实现此功能的命令是 。

6.唯一标识每一个用户的是 和用户名。

7．CD-ROM 标准的文件系统类型是 。

8．在RHEL7中，Samba 服务器默认的身份验证方式为 。

9．DHCP 可以实现 地址分配。

10．vsftpd 的守护进程是 。

11．一个完整的电子邮件系统主要由用户代理、传输代理、 和电子邮件协议等部分组成。

12．MariaDB 数据库服务器的管理员账户,具有所有操作权限。

可以使用 命令设置root 账户的密码。

13．在RHEL7系统中，使用httpd 软件可以基于域名、IP 地址和 实现Web 虚拟主机服务。

14．当LAN 内没有条件建立DNS 服务器,又想让局域网内的用户可使用计算机名互相访问时,应配置 文件。

15．Red Hat Enterprise Linux 7默认使用的防火墙软件是 。

二、选择题（下列各题的四个选项中，请将正确选项的序号填在下表中。

每小题2分，共30分）1.使用fdisk 对磁盘进行分区时,LVM 分区的类型为( )。

A 、l .B 、lvmC 、9eD 、8e2．Linux 系统中存放加密用户帐号信息的文件是（ ）。

Apache服务器是目前全球使用最广泛的Web服务器软件之一，它是自由开源软件，促进了现代Web的发展和普及。

下文将从Apache的历史、特点、功能、优缺点和应用案例五个方面来详细介绍。

一、历史Apache的名字来源于"NCSA HTTPd"软件的名称，是"Well-known Apache"项目的缩写。

这个项目创造了跨平台应用的框架，具有丰富的功能和性能，引领了Web服务器发展的潮流。

在1995年成为开源软件后，Apache迅速发展成为运行在全球4300万台Web服务器中占据绝对优势的服务器软件。

二、特点1.免费性Apache是自由软件，遵循Apache License 2.0协议，可免费使用，没有许可证限制。

由巨大的社区支持开发和维护，多数Linux 版本和其他操作系统中都有Apache预置安装。

2.跨平台性Apache可在主流操作系统（如Windows、Linux、Mac OS X 等）上运行，支持多种编程语言和数据库。

而且Apache在多个CPU和核心上具有很好的可伸缩性，只需在服务器上添加CPU或内存即可扩充。

3.模块化Apache可以使用模块化方式实现额外的功能。

例如自定义错误页面、URL重写、SSL加密、反向代理、访问控制、虚拟主机等。

另外Apache的用户可以自定义模块，以实现特殊功能。

4.安全性在设计上有着许多安全措施。

例如可配置的访问控制、IP地址限制、目录浏览控制、密码保护等等。

此外，Apache主页还提供了丰富的安全插件，并有对安全问题的快速响应和修复。

5.易于维护和扩展Apache的灵活性和可扩展性，使得维护工作变得更加容易。

其模块化的设计使其具有足够的灵活性，使您可以轻松地添加或删除功能。

同时，Apache有一个很好的文档和社区支持，使得初学者也可以轻松上手。

三、功能1、HT 特性：HT 是 Apache 引擎的核心部分，它的主要任务是计算 Apache 如何处理请求和响应。

APACHE安装配置说明⼀、软件下载⼆、环境检查# rpm -qa|grep zlibzlib-devel-1.2.3-3zlib-1.2.3-3# rpm -qa|grep sslopenssl-devel-0.9.8b-10.el5openssl-0.9.8b-10.el5如果需要依赖包，安装其对应的devel包即可，此处仅⽤到zlib和ssl。

另，如果有httpd包，要先卸载掉或停⽌其服务。

三、编译安装1、针对安装⽬的的说明（来⾃INSTALL⽂件）如果是开发者则使⽤此选项，--with-included-apr利于连接apache的代码或者是调试apache，其消除了由于版本或者编译中跟APR或者APR-util代码产⽣的不匹配；如果从⼦版本编译apache，要先运⾏buildconf（需要Python，GNU autoconf和libtool），然后运⾏configure。

发⾏包不⽤。

如果要在FreeBSD5.4之前编译时包含apache的threaded MPM，需要使⽤--enable-threads和--with-mpm 参数在Mac上编译⼦版本，要使⽤GNU Libtool 1.4.2及以上版本2、关于SSL加密和正则表达式（来⾃⽂件README）Apache2.0及以上版本在⽬录modules/ssl/下包含了mod_ssl模块⽤于配置和监听ssl⽹络接⼝的连接。

（另外，⼀些apr-util版本在⽬录srclib/apr-util/ssl/下提供了ssl⽹络接⼝）带有单词crypto的包的名字，可能包含openssl加密库的⽬标代码。

如果apache的加密功能不理想或者要排除再重分配，则可以使⽤包的名字包含nossl的发布包。

Apache使⽤PCRE包包含的正则表达式。

3、对configure参数的说明配置帮助表：-h, --help显⽰帮助信息display this help and exit--help=short ⽤short参数将只显⽰正在运⾏的当前脚本的选项，⽽不能列出适⽤于Apache配置脚本所运⾏的外部配置脚本的选项display optionsspecific to thispackage--help=recursive 使⽤recursive参数将显⽰所有程序包的简短描述display the shorthelp of all theincluded packages-V, --version显⽰版本display version information and exit-q, --quiet, --silent不显⽰checking……信息do notprint`checking...' messages--cache-file=FILE在指定⽂件中存储测试结果cache test results in FILE [disabled]-C, --config-cache 在⽂件config.cache中存储测试结果alias for `--cachefile=config.cache'-n, --no-create configure脚本运⾏结束后不输出结果⽂件，常⽤于正式编译前的测试。

网络信息安全总题库及答案1A 正确B 错误22A 正确B 错误1284A 正确B 错误1285A 正确B 错误1286A 正确B 错误1287A 正确B 错误1288A 正确B 错误1289A 正确B 错误1290A 正确B 错误1291A 正确B 错误1292线做电气连通。

A 正确B 错误1293 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。

A 正确B 错误1294 TEMPESTA 正确B 错误1295 A 正确 B 错误1296 A 正确 B 错误1297 A 正确 B 错误1298 A 正确 B 错误1299 A 经常用湿拖布拖地1300 A 可以随意弯折1301 对电磁兼容性 A 1302 A 正确1303 场地安全要考虑的因素有____。

A 场地选址B 场地防火C 场地防水防潮D 场地温度控制E 场地电源供应1304 火灾自动报警、自动灭火系统部署应注意____。

A 避开可能招致电磁干扰的区域或设备B 具有不间断的专用消防电源C 留备用电源D 具有自动1305A1306A 显示器 B1307A 直接丢弃B1308 静电的危害有____A员身心健康 D1309A 屏蔽B 滤波1310A 正确B 错误1311A 正确B 错误1312A 正确B 错误1313A 正确B 错误1314A 正确B 错误1315A 正确B 错误1316 数据越重要，容灾等级越高。

A 正确B 错误1317 容灾项目的实施过程是周而复始的。

A 正确B 错误1318A 正确B 错误1319 SANA 正确B 错误廉价磁盘冗余阵列1320A 正确B 错误1321A RPOB RTOC1322A RPOB RTO C1323A 五B 六C 七1324A 数据备份B1325A 灾难分析B1326A 磁盘B 磁带1327A1328A 灾难预测 B1329 信息系统的容灾方案通常要考虑的要点有____。

RHCE安全与身份验证配置指南身份验证是网络安全的关键环节之一，它确保只有授权用户能够访问系统资源。

Red Hat Certified Engineer (RHCE)是一项为IT专业人员提供的认证，旨在证明他们在Red Hat Enterprise Linux系统上的技术能力。

本指南将重点介绍RHCE认证考试中关于安全和身份验证的配置要求，以帮助考生准备并成功通过考试。

一、概述在开始介绍具体配置要求之前，让我们先了解一下RHCE考试中与安全和身份验证相关的基本知识。

1. 安全基础知识：了解系统安全的基本概念和原则，包括用户账户管理、权限控制、防火墙配置等内容。

2. 身份验证方式：掌握不同的身份验证方式，如本地账户验证、LDAP验证、Kerberos验证等。

3. 安全协议和加密：了解常见的安全协议和加密技术，如SSH协议、SSL/TLS协议等。

二、配置要求在实际考试中，考生需要根据相关场景和任务，完成以下安全和身份验证的配置：1. 用户账户管理：创建、修改和删除用户账户，并设置适当的访问权限。

2. SSH远程访问：配置和管理SSH服务，包括修改端口号、禁用root登录、使用公钥验证等。

3. 防火墙配置：使用firewalld或iptables工具配置防火墙规则，限制网络访问和连接。

4. SELinux配置：了解SELinux的基本原理和策略，配置和管理SELinux的状态和规则。

5. 使用证书进行身份验证：了解证书和密钥的生成和使用，配置系统使用证书进行身份验证。

6. 集中式身份验证：配置系统与LDAP服务器进行集中式身份验证，实现统一的用户账户管理。

7. 使用Kerberos进行身份验证：了解Kerberos的基本原理和架构，配置系统使用Kerberos进行身份验证。

8. 安全日志分析和审计：配置系统记录安全事件和日志，定期分析和审计系统日志。

三、配置实例为了更好地理解和应用上述配置要求，以下是一些具体的配置实例：1. 创建用户账户和设置权限：命令示例：```# useradd -m -s /bin/bash user1# passwd user1# chmod 700 /home/user1```2. 配置SSH服务并禁用root登录：修改sshd配置文件`/etc/ssh/sshd_config`，将`PermitRootLogin`设置为`no`。

综合测试题（4）学号：姓名：小课班级：一、选择题（单选或多选）1、Tracert命令通过多次向目标发送（C ）来确定到达目标的路径，在连续发送的多个IP 数据包中，TTL字段都是不同的。

A. ICMP地址请求报文B. ARP请求报文C. ICMP回声请求报文D. ARP响应报文2、你是公司网管，公司内包含3个子网。

你希望你的DNS服务器允许客户使用主机名浏览同一子网内的Web服务器。

所有的Web服务器的主机名相同，不管它在哪个子网里。

你要做的工作是？DA. 在主DNS上，创建三个A记录指向同一主机名的三个网段的Web服务器B. 在主DNS上，创建1个A记录指向同一主机名的本网段的Web服务器C. 在主DNS上，创建三个A记录指向不同主机名的三个网段的Web服务器D. 在主DNS上，创建1个A记录指向同一主机名的1个网段的Web服务器，另外两个使用CNAME名3、以下应用层服务（ABCFH ）依赖TCP, (DEG) 依赖UDPA. SMTPB. FTPC. HTTPD. SNMPE.DNS F: DHCP G: TFTP H: POP34、TELNET服务器所使用的传输层协议和默认端口分别是（ B ）A、TCP/53B、TCP/23C、UDP/53D、UDP/235、下面信息中（BD ）包含在TCP 头中而不包含在UDP 头中A. 目标端口号B. 顺序号C. 发送端口号D. 校验和D、确认号6、在实现DHCP技术的过程中，以下哪些说法是正确的？( CDE )A、客户机在达到一半租期时间时会发出DHCPRESQUEST广播来与DHCP服务器进行IP 租期的更新B、如果客户机在更新时无法与分配给它IP的DHCP服务器取得联系，它就会立即释放当前所用IP并发出DHCPDISCOVER广播来申请新的IP地址C、当DHCP服务器收到由同一物理子网客户机发出的DHCPDISCOVER广播，它就会立即发出DHCPOFFER广播包进行响应D、当客户机从DHCP服务器上获取一个IP后，它会发出针对此IP的ARP广播，确认未收到响应后才用此IP初始化网卡E、重启DHCP客户机时，客户机会主动同DHCP服务器进行联系以便更新IP地址的租期7、在FTP协议中，控制连接是由（ B ）主动建立的A. 服务器端B. 客户端C. 操作系统D. 服务提供商8、当DNS服务器收到一个要求解析IP地址的DNS数据报时，它首先要查找的目标是( A )A、DNS服务器缓存B、DNS记录数据库C、指定的转发DNS服务器D、根目录提示9、今捕获到一个帧长为800字节的IP数据报，其IP包头中分段标志位不可能是( D )A、000B、001C、010D、01110、以下（CDE ）FTP操作,需要数据连接A) mkdir B) pwd C) dir D) get E) put F) post11、以下( CD )是不正确的A) 使用Sniffer软件可拦截明文传输的数据包，记录别人之间敏感的信息传送B) 协议分析软件一般可以监控网络的状态、数据流动情况等C) 将网络传输的会话数据加密，使Sniffer网络侦听的目的无法达到D)使用Sniffer可以直接阻止网络黑客和病毒的攻击E) 安装协议分析软件的计算机网卡处于混杂模式（promiscuous mode）12、HTTP、STMP、Telnet、POP3、FTP都具有的安全问题是（ B ）A．都使用TCP协议B．明文传输特性C．匿名的连接和访问D．缺少严格的用户认证手段13、以下（ABCDEF ）都是DNS的资源记录, 访问某网站,进行域名解析，需要查询的主要是（ C ）记录A) MX B) NS C) A D) CNAME E) PTR F)SOA14、DHCP客户机启动时，在它无法与DHCP服务器通信时，该客户机所获的IP地址可能是( B )A、192.168.1.100B、169.254.2.33C、172.31.4.54D、10.1.2.315、若主机A需要知道主机B的MAC地址，则属于ARP的工作流程为（ABD ）A、主机A在网络中广播ARP请求报文B、主机b接收到请求报文后将自己的IP地址到MAC地址的映射发送给主机C、主机B收到请求报文后将主机的IP地址和MAC地址映射存储到自己的CACHE中D、主机A缓存主机B的IP地址到MAC地址的映射16、下列（B ）命令可以实现静态IP地址和MAC地址的绑定，（D ）命令可以清空当前的ARP缓存表，（AD ）命令可以显示当前的ARP缓存表A) arp –a B) arp –s C) arp –d D) arp –g17、下列（A ）命令可以查看dns服务器地址或网关地址等，（C ）命令可以清空客户端的DNS缓存，（D ）命令可以显示客户端的DNS缓存，（E ）命令可以释放动态获得的IP地址，（ B ）命令可以重新请求dhcp服务器动态分别ipA) ipconfig/all B) ipconfig/renew C) ipconfig/flushdnsD)ipconfig/displaydns E) ipconfig/release18、（BDEF ）攻击与传输层协议有关A)ICMP flood B) Syn flood C) ARP欺骗D)UDP flood E)TCP劫持F) Teardrop攻击19、FTP协议是Internet常用的应用层协议，它通过（1）协议提供服务，它是基于client/Server 结构通信的，作为服务器一方的进程，通过监听（2）端口得知有服务请求，在一次会话中，存在（3）个TCP连接。

专业技术人员考试——信息安全技术（单选）____是在蜜罐技术上逐步发展起来的一个新的概念，在其中可以部署一个或者多个蜜罐，来构成一个黑客诱捕网络体系架构。

A 蜜网Backup 命令的功能是用于完成UNIX ／Linux 文件的备份，下面说法不正确的是____。

D Backup —d 命令当备份设备为磁带时使用此选项FTP(文件传输协议，File Transfer Protocol ，简称FFP)服务、SMTP(简单邮件传输协议，Simple Mail Transfer Protocol ，简称SMTP)服务、HTTP(超文本传输协议，Hyper Text Transport Protocol ，简称HTTP)、HTTPS(加密并通过安全端口传输的另一种HTTP)服务分别对应的端口是____。

B 21 25 80 443iptables 中默认的表名是____。

A filterUNIX ／Linux 操作系统的文件系统是____结构。

B 树型UNIX ／Linux 系统中，下列命令可以将普通帐号变为root 帐号的是____。

D ／bin ／su 命令UNIX 工具(实用程序，utilities)在新建文件的时候，通常使用____作为缺省许可位，而在新建程序的时候，通常使用____作为缺省许可位。

B 666 777Windows 系统安装完后，默认隋况下系统将产生两个帐号，分别是管理员帐号和____。

C 来宾帐号Windows 系统的用户帐号有两种基本类型，分别是全局帐号和____。

A 本地帐号Window 系统中对所有事件进行审核是不现实的，下面不建议审核的事件是____。

C 用户打开关闭应用程序 包过滤防火墙工作在OSI 网络参考模型的____。

C 网络层保障UNIX ／Linux 系统帐号安全最为关键的措施是____。

A 文件／etc ／passwd 和／etc ／group 必须有写保护 不能防止计算机感染病毒的措施是_____。

RHEL5.4配置HTTP服务RHCE学习笔记下面是关于linux下面配置HTTP服务的讨论，HTTP介绍HTTP的全名为Hyper Text Transfer Protocol(超文本传输协议)在linux下面实现web服务，通常使用Apache来实现，Apache一直是Internet上面最流行的web服务器，web服务器的架设，在linux下面有个很著名的架构叫lamp：linux+apache+mysql+php。

下面是关于HTTP这个服务的属性HTTP的相关软件包HttpdHTTP的守护进程/usr/sbin/httpdHTTP的脚本/etc/init.d/httpdHTTP的端口80(http) 443(https)HTTP的配置文件/etc/http/* /var/www/*下面来具体搭建HTTP服务现在我们主要来实现虚拟主机的搭建，虚拟主机可以实现在一台服务器上面运行多个站点，而且之间互不影响。

可以大大的节约成本。

虚拟主机技术可以通过三种方式来实现：基于域名，基于IP，基于端口的虚拟主机。

下面主要讨论基于域名的虚拟主机的实现，在实现基于域名的虚拟主机的之前，我们先要在DNS服务器里面做好解析。

我已经为192.168.0.254这个IP地址做了两个解析，一个是，还有一个。

第一步，安装软件包[root@localhost ~]#[root@localhost ~]# yum -y install httpdLoaded plugins: rhnplugin, securityThis system is not registered with RHN.RHN support will be disabled.Cluster | 1.3 kB 00:00ClusterStorage | 1.3 k B00:00Server | 1.3 kB 00:00VT | 1.3 kB 00:00Setting up Install ProcessResolving DependenciesThere are unfinished transactions remaining. You might consider runningyum-complete-transaction first to finish them.The program yum-complete-transaction is found in the yum-utils package.--> Running transaction check---> Package httpd.i386 0:2.2.3-31.el5 set to be updated--> Processing Dependency: libapr-1.so.0 for package: httpd--> Processing Dependency: libaprutil-1.so.0 for package: httpd--> Running transaction check---> Package apr.i386 0:1.2.7-11.el5_3.1 set to be updated---> Package apr-util.i386 0:1.2.7-7.el5_3.2 set to be updated--> Processing Dependency: libpq.so.4 for package: apr-util--> Running transaction check---> Package postgresql-libs.i386 0:8.1.11-1.el5_1.1 set to be updated--> Finished Dependency ResolutionDependencies Resolved================================================================================Package Arch Version Repository Size================================================================================Installing:httpd i386 2.2.3-31.el5 Server 1.2 MInstalling for dependencies:apr i386 1.2.7-11.el5_3.1 Server 123 kapr-util i386 1.2.7-7.el5_3.2 Server 76 kpostgresql-libs i386 8.1.11-1.el5_1.1 Server196 kTransaction Summary================================================================================Install 4 P ackage(s)Update 0 P ackage(s)Remove 0 P ackage(s)Total size: 1.6 MTotal download size: 1.2 MDownloading Packages:httpd-2.2.3-31.el5.i386.rpm | 1.2 M B 00:00 Running rpm_check_debugRunning Transaction TestFinished Transaction TestTransaction Test SucceededRunning TransactionInstalling : a pr 1/4Installing : pos tgresql-libs2/4Installing : a pr-util 3/4Installing : ht t pd 4/4Installed:httpd.i386 0:2.2.3-31.el5 Dependency Installed:apr.i386 0:1.2.7-11.el5_3.1 apr-util.i386 0:1.2.7-7.el5_3.2postgresql-libs.i386 0:8.1.11-1.el5_1.1Complete![root@localhost ~]#HTTP软件包就安装成功了，第二步，编辑http的配置文件http服务的配置文件在/etc/httpd/conf/httpd.conf。

网络安全管理员模拟练习题含参考答案一、单选题（共70题，每题1分，共70分）1、数字签名要预先使用单向Hash函数进行处理的原因是(____)。

A、多一道加密工序使密文更难破译B、保证密文能正确还原成明文C、提高密文的计算速D、缩小签名密文的长度，加快数字签名和验证签名的运算速度正确答案：D2、信息系统的过期账号及其权限应及时注销或(____)。

A、更新B、删除C、调整D、变更正确答案：C3、追踪黑客踪迹.分析黑客攻击手段的最佳方案是(____)。

A、反木马.反病毒软件B、安全审计系统C、入侵检测系统D、蜜罐/蜜网正确答案：D4、下列(____)是预防CC攻击的有效手段。

A、删除可能存在CC攻击的页面B、提高服务器性能C、限制单个IP地址每秒访问服务器的次数D、使用IDS设备正确答案：C5、文件型病毒传染的对象主要是哪类文件(____)。

A、EXE和.WPSB、COM和.EXEC、WPSD、DBF正确答案：B6、在信息系统安全中，风险由以下(____)因素共同构成的。

A、威胁和破坏B、威胁和攻击C、威胁和脆弱性D、攻击和脆弱性正确答案：C7、思科防火墙开启console本地验证的方式是(____)。

A、aaa enable ssh localB、aaa authentication enable ssh localC、aaa authentication enable console localD、aaa enable console local正确答案：C8、下列措施中，(____)能有效地防止没有限制的URL访问安全漏洞。

A、使用一次Token令牌B、针对每个功能页面明确授予特定的用户和角色允许访问C、使用参数化查询D、使用高强度的加密算法正确答案：B9、语义攻击利用的是(____)。

A、病毒对软件攻击B、黑客对系统攻击C、黑客和病毒的攻击D、信息内容的含义正确答案：D10、病毒预防范阶段的主要措施是(____)。

《组网技术》 第06课1．教学目的：使学生熟练掌握Linux环境常规与高级WEB服务和配置、验证方法。

使学生了解Linux环境LAMP及HTTPS相关知识2．教学内容：⑴Apache 常规服务器的配置⑵站点配置后的一般检测步骤和方法⑶Apache 高级服务器的配置⑷LAMP模型⑸实现HTTPS3．内容难点：配置Apache 虚拟主机Apache访问控制与安全网站4．学习要求：理解Web服务器的概念，正确建立和配置WEB 服务器。

在客户端检验WEB 服务器。

5．教学纲要㈠ Apache服务器非图形工具配置方法从上一讲中Apache服务器图形工具配置方法中可以知道，Apache服务器的核心配置文件是/etc/httpd.conf/conf/httpd.conf。

httpd.conf是Apache服务器中最核心的配置文件，大部分的设置都是通过该文件来完成的。

httpd.conf文件的内容非常多，其中包含很多的注释与说明，用来告诉读者可以提供哪些功能以及用法等。

从下图中Apache服务器图形工具配置的界面可以领略到httpd.conf文件的内容。

还有一些隐性的设置不能从中解读到。

主要的几种配置参数①Apache服务器根目录设置字段ServerRoot本字段用来设置Apache服务器的配置文件、错误文件和日志文件的存放目录。

默认情况下为：ServerRoot "/etc/httpd"可以根据需要进行修改。

②Apache服务器客户端连接数限制字段MaxClients<IfModule prefork.c>StartServers 8MinSpareServers 5MaxSpareServers 20ServerLimit 256MaxClients 256MaxRequestsPerChild 4000</IfModule>③设置主机名称字段ServerNameServerName字段定义服务器名称和端口号，用以标明自己的身份。

软件水平考试（中级）网络工程师上午（基础知识）试题-试卷10(总分206,考试时间90分钟)1. 选择题选择题（）下列各题A、B、C、D四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。

1. 原型化方法是用户和设计者之间执行的一种交互构成，适用于______系统。

A. 需求不确定性高的B. 需求确定的C. 管理信息D. 实时2. 在软件开发过程中，抽取和整理用户要求并建立问题论域精确模型的过程叫做______。

A. 生存期B. 面向对象分析C. 面向对象程序设计D. 面向对象设计3. 在软件生存期中，用户的参与主要在______。

A. 软件定义阶段B. 软件开发阶段C. 软件维护阶段D. 整个软件生存期过程中4. 使用LOC(Lines Of Code)度量软件规模的优点是______。

A. 容易计算B. 与使用的编程语言相关C. 与使用的开发模型有关D. 在设计之前就可以计算出LOC5. 现有四级指令流水线分别完成取指、取数、运算、传达结果四步操作。

若完成上述操作的时间依次为9ns、10ns、6ns、8ns，则流水线的操作周期应设计为______ns。

A. 6B. 9C. 8D. 106. Kerberos是一种对服务请求进行认证的方法，下列(19)不是Kerberos的设计目标。

A. 授权B. 加密C. 认证D. 记账7. 虚拟局域网(Virtual LAN)是与地理位置无关的局域网的一个广播域，以下描述中，不属于增加VLAN的好处的是(2)。

A. 广播可以得到控制B. 机密数据可以得到保护C. 物理的界限限制了用户群的移动D. 交换机不需要重新配置8. SW-CMM为软件企业的过程能力提供了一个阶梯式的进化框架，将软件过程的成熟度分为5个等级。

在(7)使用定量分析来不断地改进和管理软件过程。

A. 优化级B. 管理级C. 定义级D. 可重复级9. 假设某计算机字长32位，存储容量8MB。

1.中间件安全基础（⼀）0x00 前⾔这是⼀个关于中间件安全的系列⽂章，主要分成三篇：第⼀篇介绍Apache、IIS和Tomcat的安全配置和⽇志格式；第⼆篇介绍WebLogic、WebSphere和Jboss三款Java中间件的安全配置和⽇志格式；第三篇介绍以上六种中间件中常见的漏洞和修复⽅法。

0x01 ApacheApache起初由伊利诺伊⼤学⾹槟分校的国家超级电脑应⽤中⼼（NCSA）开发，此后，Apache Httpd被开放源代码团体的成员不断的发展和加强，从上个世纪90年代开始它的市场占有率就超过了50%。

如今虽然它的使⽤率有些下降但是仍是世界使⽤排名第⼀的 Web 服务器软件，它可以运⾏在⼏乎所有⼴泛使⽤的计算机平台上，由于其跨平台和安全性被⼴泛使⽤，是最流⾏的 Web服务器端软件之⼀。

Apache⾃⾝的安全性是很⾼的，但是⼈为的错误设置会导致Apache产⽣安全问题 。

Apache 服务器安全设置服务器运⾏权限Linux中默认给予Apache的是⼀个www-data账户，执⾏命令：lsof -i:80或者：ps aux|grep apache|grep -v grep可以看到第⼀⾏是Apache主进程，以root权限运⾏的，因为Apache的Web端⼝是80或443，⽽在Linux中开启⼩于1024的端⼝需要root权限，所以主进程必须以root权限运⾏。

第⼆⾏起为Apache⼦进程，其执⾏⽤户为www-data，www-data是Ubuntu中运⾏Web服务的默认⽤户，权限较低。

⽐如当我们使⽤⼀个shell.php去执⾏添加⽂件测操作就会由于权限问题⽽失败如果是⼀个⾼权限⽤户，可以尝试更改为低权限⽤户，Apache的运⾏⽤户的配置信息可以在/etc/apache2/apache2.conf⽂件中看到，提⽰⽤户和⽤户组设置在/etc/apache2/envvars⽂件然后在到/etc/apache2/envvars⽂件中设置即可Windows中Apache安装完成后默认是administrator权限，如果使⽤此权限运⾏Web服务⼀旦攻击者拿下webshell就很容易控制整个服务器。

《网络安全管理员》技师理论知识题库与参考答案一、单选题（共80题，每题1分，共80分）1、比较重要的系统配置资料，一般来说大部分位于__目录下，如果是进行升级安装，最好先备份。

A、/etcB、/homeC、/bootD、/usr正确答案：A2、变电站监控系统安全区横向和纵向互联的主要设备不包括（）。

A、正向隔离装置B、横向互联硬件防火墙C、纵向隔离装置D、横向互联交换机正确答案：C3、匹配任何非空白字符的是（）。

A、\SB、\sC、\cxD、\r正确答案：A4、交换机上应采取什么措施防范重放攻击？（）A、使用SHA-1等摘要算法对消息进行完整性检查B、利用线卡CPU或线卡芯片处理器分布式响应请求消息，减轻主控负载C、使用安全的通道传输重要信息D、合理规划访问控制策略正确答案：B5、依据《信息系统安全等级保护基本要求》，下面那一个不是管理要求的内容（）A、人员安全管理B、安全管理机构C、安全管理制度D、病毒安全管理正确答案：D6、常见Windows rootkit类型（）。

A、驱动级Rootkits，内存式RootkitsB、进程注入式Rootkits，驱动级RootkitsC、进程注入式Rootkits,服务式RootkitsD、服务式Rootkits，内存式Rootkits正确答案：D7、以下哪个生产控制大区内部关键主机设备、网络设备或关键部件不需要采用冗余热备用方式（）A、地区级以上调度控制中心B、集控站C、500kV 变电站D、220kV 变电站正确答案：D8、《信息系统安全等级保护基本要求》中物理层面安全要求包括物理位置选择、物理访问控制、防盗窃和防破坏等，下列不属于物理安全的是（）A、防静电B、防火C、防攻击D、防水和防潮正确答案：C9、以下哪些属于系统的物理故障：（）。

A、人为的失误B、硬件故障与软件故障C、计算机病毒D、网络故障和设备环境故障正确答案：B10、密码管理应按照密码安全监测预警、信息通报、重大事项会商和（）的要求开展相应工作A、应急处置B、防护管理C、安全处置D、信息安全正确答案：A11、以下哪一项不是信息安全管理工作必须遵循的原则?（）A、由于在系统投入使用后部署和应用风险控制措施针对性会更强，实施成本会相对较低B、风险管理在系统开发之初就应该予以充分考虑，并要贯穿于整个系统开发过程之中C、在系统正式运行后，应注重残余风险的管理，以提高快速反应能力D、风险管理活动应成为系统开发、运行、维护、直至废弃的整个生命周期内的持续性工作正确答案：A12、数字签名和随机数挑战不能防范以下哪种攻击或恶意行为？A、伪装欺骗B、重放攻击C、抵赖D、DOS攻击正确答案：D13、参加电力监控系统安全评估的机构和人员必须可靠、可控。

网络安全管理员试题（附答案）一、单选题（共70题，每题1分，共70分）1、下列（一）能够被用来检测过去没有被识别过的新型攻击。

A、基于特征的IDSB、基于知识的IDSC、基于行为的IDSD、专家系统正确答案：C2、数据库事务日志的用途是（一）。

A、数据恢复B、事务处理C、完整性约束D、保密性控制正确答案：A3、以下（一）不是传统防火墙能实现的功能。

A、阻断内外网的访问B、阻断内外网的病毒C、记录并监控所有通过防火墙的数据D、保护DMZ服务区的安全正确答案：B4、拒绝式服务攻击会影响信息系统的（一）特性。

A、机密性B、可控性C、可用性D、完整性正确答案：C5、如果同时过滤a1ert和eva1,且不替换为空，哪种方式可实现跨站攻击绕过（一）oA、a1ert（1）B N eeva1va1（String.fromCharCode（97,108,101,114,116,40,49,41））C>a1a1ertert（1）D、无法绕过正确答案：A6、以下（—）为隔离装置现场维护人员所必备的素质。

（1）了解1inux操作系统，掌握常用操作命令，有实际操作技能(2)了解数据库,掌握常用操作命令，有实际操作技能(3)了解防火墙、路由器、交换机基础知识，掌握常用操作命令，有实际操作技能(4)了解第二代信息安全网络隔离装置产品及其常用维护操作方法，有实际操作技能(5)了解第二代信息安全网络隔离装置系统的工作原理和业务流程A、(1)(3)(4)(5)B、(1)(2)(3)(4)(5)C、(1)(2)(4)(5)D、(1)(4)(5)正确答案：B7、下列关于计算机病毒感染能力的说法不正确的是(—)。

A、能将自身代码注入到文档或模板的宏中代码B、能将自身代码注入文本文件中并执行C、能将自身代码注入到扇区中的文件镜像D、能将自身代码注入到引导区正确答案：B8、下面不属于对恶意程序动态分析方法的是(一)oA、网络监听和捕获B、代码仿真和调试C、基于注册表，进程线程，替罪羊文件的监控D、文件校验，杀软查杀正确答案：D9、端口扫描的原理是向目标主机的(—)端口发送探测数据包，并记录目标主机的响应。

第一章一、判断题1.通过hostname可以配置主机名。

(√)2.Linux不支持vfat文件系统。

（×）3. Linux可以使用NFS安装方式。

(√)4. Linux至少需要3个分区，分别为/boot分区、swap分区和/home分区。

(√)5.在Linux系统下，/dev/hdal表示IDE1口的主盘第一个分区（主分区域扩展分区）。

(√)6.可以使用route来修改MAC地址。

（×)7.用netstat可以查看端口信息。

(√)二．选择题1. A 是Red Hat Enterprise Linux家族中最强的一个版本。

它支持大型服务器，比较适合大型企业部门及数据中心使用。

A．Red Hat Enterprise Linux ASB. Red Hat Enterprise Linux ESC. Red Hat Enterprise Linux WSD.A and C2.NFS是 C 系统。

A.文件B.磁盘C.网络文件D.操作3./dev/sdc6分区表示 D 。

A.第二块IDE硬盘的第6个分区，是逻辑分区B.第三块IDE硬盘的第6个分区，是逻辑分区C.第三块SCSI硬盘的第6个分区，是逻辑分区D.第三块SCSI硬盘的第2个分区，是逻辑分区4. A 设置第一块网卡（eth0）的IP地址为192.168.1.2，子网掩码为255.255.255.0。

A.[root@zq~]#ifconfig eth0 192.168.1.2 netmask 255.255.255.0B.[root@zq~]#ifconfig eth1 192.168.1.2 netmask 255.255.255.0C.[root@zq~]#ifconfig eth2 192.168.1.2 netmask 255.255.255.0D.[root@zq~]#ifconfig eth3 192.168.1.2 netmask 255.255.255.0三．填空题1.nslookup测试域名解析分为非交互和交互两种模式。