A、服务器软件未做安全补丁,有缺省密码的缺省的账号。
B、服务器软件漏洞和错误配置允许列出目录和目录遍历攻击。
C、不必要的缺省、备份或例子文件,包括脚本、应用程序、配置文件和网页。
D、不正确的文件和目录权限,不必要的服务被运行,包括内容管理和远程系统管理。
答案:ABCD
76.(容易)下列算法属于Hash算法的有()
A、RSA
B、DES
C、SHA1
D、MD5
答案:CD
77.(中等)由于TCP/IP协议的缺陷,可能导致的风险有()
A、拒绝服务攻击
B、顺序号预测攻击
C、物理层攻击
D、TCP协议劫持入侵
答案:ABD
78.(困难)CA能提供以下哪种证书?()
A、个人数字证书
B、SET服务器证书
C、SSL服务器证书
D、安全电子邮件证书
答案:ACD
79.(容易)如何防范操作系统安全风险?()
A、给所有用户设置严格的口令
B、使用默认账户设置
C、及时安装最新的安全补丁
D、删除多余的系统组件
答案:ACD
80.(容易)网络安全攻击的主要表现方式有()。
