admin 管理员组

文章数量: 1184232

91、身份管理社区创建了许多模式,这些模式不仅允许简单的身份验证,还包括一些高级模式,以下选项中有两个不属于此类高级模式,是哪两个?A. 其他模式,如隐私保护认证和授权。B. 使用相互信任的身份服务器的单点登录(SSO)。C. 身份提供者联盟。D. SAML 认证令牌。E. 复杂的分布式授权。

A/D

92、由于 Web 服务依赖于一些与普通 Web 应用程序相同的底层 HTTP 和基于 Web 的架构,因此它容易受到类似的威胁和漏洞的影响。Web 服务安全基于哪几个重要概念?

Web 服务安全的重要概念

Web 服务安全基于以下几个重要概念:

  1. 识别与认证 :验证用户、进程或设备的身份,通常是允许访问信息系统中资源的先决条件。
  2. 授权 :由应用程序或系统所有者直接或间接授予使用计算机资源的权限。
  3. 完整性 :数据在存储、处理或传输过程中未被未经授权更改的属性。
  4. 不可抵赖性 :确保信息发送者获得交付证明,接收者获得发送者身份的证明,从而双方都不能否认处理过该信息。
  5. 保密性 :维护对信息访问和披露的授权限制,包括保护个人隐私和专有信息的手段。
  6. 隐私性 :根据联邦法律和组织政策限制对用户或依赖方信息的访问。

93、Web服务依赖互联网进行通信。由于SOAP在设计时未考虑安全性,SOAP消息在穿越互联网时可能会被攻击者查看或修改。有哪些选项可用于保护Web服务消息的安全?

有以下几种选项可用于保护Web服务消息的安全:

  1. HTTP over SSL/TLS (HTTPS) :因为SOAP消息使用HTTP传输,所以修改Web服务以支持HTTPS很容易。

  2. XML加密和XML签名 :W3C开发的这些XML安全标准允许对XML内容进行签名和加密。由于所有SOAP消息都用XML编写,Web服务开发人员可以使用这些标准对SOAP消息的任何部分进行签名或加密,但没有标准机制来告知接收者这些标准是如何应用于消息的。

  3. WS-Security :WS-Security旨在提供SOAP扩展,定义了使用XML加密和XML签名来保护SOAP消息的机制。

94、判断题:UNIX最初是作为单用户系统创建的。

错误

95、判断正误:UNIX 安全有着悠久的传统,尽管最早的 UNIX 系统的许多概念仍然适用,但大量的变化已经从根本上改变了操作系统实施这些安全原则的方式。

正确

96、判断正误:对于任何交互式会话,Linux系统都要求用户登录系统。

正确

97、判断题:超级用户在 UNIX 系统上拥有几乎无限的权力,这可能是一个重大问题。

正确

98、当用户被授予对计算机系统上资源的访问权限时,确定并验证请求实体的身份至关重要。这个过程通常被称为:A. 授权 B. 可用性 C. 完整性 D. 认证 E. 保密性

D

99、什么允许为文件系统加载额外的驱动程序?A. 文件访问 B. 基于身份的访问控制 C. 用户空间中的文件系统 D. 访问控制列表 E. 元数据

C

100、登录进程是一个系统守护进程,负责为交互式用户协调身份验证和进程设置。为此,登录进程会执行以下操作,但哪一项除外?A. 绘制或显示登录屏幕 B. 收集凭证 C. 将用户凭证仅提交给一个已配置的用户数据库(通常可以是文件、NIS、Kerberos 服务器或 LDAP 目录)进行身份验证 D. 使用用户的默认命令行 shell 创建一个进程,以主目录作为工作目录 E. 执行系统范围、用户和特定 shell 的启动脚本

C

101、什么被引入以简化对小群组计算机的管理?A. Systemauth PAM B. NIS C. 非交互式访问 D. 可信主机 E. 可信网络

B

102、对于诸如 Telnet 之类的传统交互式会话协议,最合理的替代方案是:A. 开源软件包 OpenSSH B. SSH 守护进程 C. 安全外壳(SSH)系统 D. SSH 协议 E. 支持 SSH 的文件传输程序

C

103、周二上午,一家公司的支持团队接到一位试图下载驱动更新的客户的警报。客户报告称 FTP 服务器未响应连接尝试。支持团队成员通过 SSH 远程登录 FTP 服务器失败后,走进服务器机房,发现机器崩溃且无法启动。原因很简单:未找到操作系统。该公司拥有一套标准的网络服务器(均运行某种版本的 UNIX 或 Linux):Web 服务器、电子邮件服务器、DNS 服务器和一台专用的 FTP 服务器,用于分发公司库存的硬件驱动程序。在这个案例项目中,公司应如何实施应急响应计划?

公司可按以下步骤实施应急响应计划:

  1. 触发公司的应急响应计划。
  2. 由于 FTP 服务器并非关键业务价值设备,决定在重新部署服务器之前完成调查,并暂时利用其他渠道进行软件分发。
  3. 调查的主要目的是了解攻击情况,以确保服务器不再遭受类似攻击;次要重点是追踪攻击者的行动。

104、尽管存在病毒和恶意攻击的风险,但大多数Linux Web服务器在防范入侵方面的保护措施不足。一家公司应如何保护其Linux Web服务器免受入侵?

本文标签: 系统安全 WEB Unix

版权声明:本文标题:Web服务安全与UNIX系统安全解析 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1765178094a3355147.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。