×
单选题
55、早期IIS存在Unicode编码漏洞,可以使用形如http://192.168.8.48/scripts/..%c1%1./winnt/system32/cmexe?/c+dir的方式远程通过IIS执行系统命令,以下哪种方式可以解决此问题()( )
A
防火墙
B
入侵检测系统
C
安装IIS安全补丁
D
垃圾邮件过滤系统
答案解析
正确答案:C
解析:
题目涉及早期IIS存在的Unicode编码漏洞,可以通过恶意请求远程执行系统命令。为了解决这个问题,需要采取相应的安全措施。
选项A:防火墙不能直接解决IIS的漏洞问题,因为防火墙主要用于网络流量的控制和过滤。
选项B:入侵检测系统(IDS)通常用于检测网络中的异常行为和攻击,但不能直接解决IIS漏洞。
选项C:安装IIS安全补丁是解决问题的有效方法,因为补丁可以修复漏洞,防止攻击者利用该漏洞。
选项D:垃圾邮件过滤系统与IIS漏洞无关,不能解决该问题。
因此,选项C,即安装IIS安全补丁,是正确的。
相关知识点:
IIS漏洞解决办法要知道
相关题目
单选题
27、软件容错是网络安全中主要涉及的安全控制点。()( )
单选题
26、操作系统是非常复杂的系统软件,其最主要的特点是并发性和共享性。()( )
单选题
25、在应用安全中,三级安全审计要求根据系统统一安全策略,提供集中审计接口。()( )
单选题
24、基于网络的入侵检测,被认为是防火墙之后的第一道安全闸门,它主要是监视所在网段内的各种数据包,对每一个数据包或可疑数据包进行分析。()( )
单选题
22、通用安全保护类关注的是保护系统连续正常的运行,避免因对系统的未授权修改、破坏而导致系统不可用。()( )
单选题
21、《信息系统安全等级保护基本要求》在整体框架结构上以三种分类为支撑点,自上而下分别为:类、项和控制点。()( )
单选题
20、如果专家评审意见与运营使用单位意见不一致时,由运营使用单位自主决定系统等级,信息系统运营使用单位有上级主管部门的,应当经上级主管部门对安全保护等级进行审核批准。()( )
单选题
19、各行业可根据本行业业务特点,分析各类信息和各类信息系统与国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的关系,从而确定本行业各类信息和各类信息系统受到破坏时所侵害的客体。()( )
单选题
18、两个信息系统边界存在共用设备时,共用设备的安全保护等级按两个信息系统安全保护等级较低者确定的。()( )
单选题
17、系统边界可出现在服务器内部,服务器共用的系统一般归入同一个信息系统。()( )
