![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
关于IIS的安全配置,以下说法正确的是:()。
A.不安装webdav组件可以防止webdav任意文件写入漏洞
B.在IIS中取消上传目录的执行权限可以避免webshell的运行
C.在文件系统中取消上传目录的执行权限可以避免webshell的运行
D.取消AppPool账户的在文件系统中执行权限可以避免执行危险命令
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.不安装webdav组件可以防止webdav任意文件写入漏洞
B.在IIS中取消上传目录的执行权限可以避免webshell的运行
C.在文件系统中取消上传目录的执行权限可以避免webshell的运行
D.取消AppPool账户的在文件系统中执行权限可以避免执行危险命令
A.包含的权限只有owner可以调整
B.可以修改项目空间的鉴权模型
C.不能将admin权限指派给用户
D.不能设定项目空间的安全配置
A.Linux下nginx日志位置可以通过/usr/local/nginx/conf/nginx.conf配置文件来判断
B.Linux下Apache日志位置可以通过/etc/httpd/conf/httpd.conf配置文件来判断
C.IIS日志默认存储于%systemroot%\system32\LogFiles\W3SVC目录下,日志默认命名方式为exYYMMDD.log
D.Tomcat日志位置可以通过${catalina}/conf/server.xml配置来判断,默认情况下web访问日志记录在host-manager.xxxx.txt中
A.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
B.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
C.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
D.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
A.安全隔离:实现了100%二层网络隔离,用户共享网络环境,满足金融政企的安全隔离需要
B.灵活配置:自定义子网和IP、管理专属网络环境,按需配置,即开即用
C.访问控制:基于网络ACL和安全组的双重访问控制,满足金融政企的安全规范
D.丰富连接:通过专线、VPN方式构建混合云部署,通过IPSec VPN实现低成本加密传输
A.管理等保一体机管理平台,单台时规划1个管理IP,多台时规划n+1个管理IP
B.业务网络地址配置在虚拟安全组件或虚拟路由器上,用于与外部网络互联
C.业务IP规划取决于安全组件的部署方式及数量
D.存储网络&数据通信网络:私网地址,不需要规划
A.制卡必须有独立的场所,有完备的安全保卫措施,并且符合消防、防盗要求
B.非制卡人员不得随意出入制卡场所
C.制卡员应做到空白卡当天领取,当天制作;未使用的空白卡当天交回空白卡保管人员;制成卡要当天交给制成卡保管人员
D.各行必须配置专用制卡机具,制卡专用电脑严禁接入互联网,严禁安装与制卡无关的程序软件
B.client-number两端配置需一致
C.时隙号需一致
D.phy number两端配置需一致
A.超过5m的高处作业人员未正确佩戴安全带不得施工
B.临边高低差超过2m的临边防护未设置或设置不到位不得施工
C.严禁在未固定、无防护设施的构件(屋面檩条)、管道上进行作业或通行
D.作业点2m范围内配置有灭火器,动火点下方可燃物不需作业前清理
E.上下层交叉作业无防护或隔离措施不得施工