为了清除攻击ApacheWWW服务时的访问记录,攻击者需要读取下列Apache的哪一种配置文件来确定日志文件的位置和文件名()。A.access.confB.httpD.confC.srm.confD.http.conf

第1题：

第2题：

ApacheWeb服务器的配置文件一般位于/usr／local／apache／conf目录，其中用来控制用户访问Apache目录的配置文件是（）

• A、ttpd.conf
• B、srm.onf
• C、access.conf
• D、inetd.conf

正确答案:A

第3题：

Apache的配置文件名是（）。

• A、apachE.conf
• B、apacheD.conf
• C、http.conf
• D、httpconf

正确答案:D

第4题：

下面对PHP错误日志描述不正确的是（）。

• A、可以错误记录到Apache服务器的错误日志文件error.log中
• B、记录错误日志到自己指定的文件中
• C、可以将错误日志发送给系统syslog
• D、在写入错误日志之前，应该先在PHP配置文件中将display_errors选项开启

正确答案:A

第5题：

为了保护审计信息，以下哪一项必须配置为只允许读访问（）。

• A、日志配置文件
• B、用户账号配置文件
• C、访问控制列表
• D、交易日志文件

正确答案:D

第6题：

为了清除攻击ApacheWWW服务时的访问记录，攻击者需要读取下列Apache的哪一种配置文件来确定日志文件的位置和文件名（）。

• A、access.conf
• B、httpD.conf
• C、srm.conf
• D、http.conf

正确答案:B

第7题：

平台提日志配置文件名称为（）

正确答案:log4j.properties

第8题：

下列关于日志安全配置的说法错误的是（）。

• A、通过日志审计，可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击
• B、当日志保存在本地时，如果服务器有漏洞，攻击者就可以修改日志或清空日志，这样攻击的现场信息就被毁掉了
• C、如果服务器的日志没有正确配置，日志文件可能会存储在应用程序软件相同的磁盘分区，如果日志持续积累，当磁盘空间被占满的时候，系统会因为无法写硬盘而造成拒绝服务
• D、为了节约成本，应该直接将日志保存在本地，并不会对系统安全造成任何影响

正确答案:D

第9题：

第10题：

第11题：

第12题：

第13题：

Apache是非常重要的网站服务器软件，为了有效地管理它，Apache服务器提供了非常全面而灵活的事件记录功能。它的日志的种类有（）。

• A、错误日志
• B、事件日志
• C、系统日志
• D、访问日志

正确答案:A,D

第14题：

安全专家在对某网站进行安全部署时，调整了Apache的运行权限，从root权限降低为nobody用户，以下操作的主要目的是（）

• A、为了提高Apache软件运行效率
• B、为了提高Apache软件的可靠性
• C、为了避免攻击者通过Apache获得root权限
• D、为了减少Apache上存在的漏洞

正确答案:C

第15题：

攻击者利用路径遍历漏洞的目的在于（）

• A、读取系统关键文件
• B、访问网站数据库
• C、列出网站数据库表名和列名
• D、访问网站管理后台页面
• E、在Web服务器文件系统中写入某个文件

正确答案:A,E

第16题：

/var主要适用于（）。

• A、各种服务的配置文件
• B、引导记录
• C、各种可执行文件
• D、日志记录文件

正确答案:D

第17题：

属于Apache服务器的安全缺陷的是（）

• A、可以利用HTTP对其进行DoS攻击
• B、导致缓冲区溢出攻击
• C、让攻击者获得Root权限
• D、攻击者植入木马病毒
• E、Apache洪泛

正确答案:A,B,C

第18题：

为了确定哪些用户有权进入享有特权的监控态，IS审计人员应该检查以下哪一项？（）

• A、系统访问日志文件
• B、被启动的访问控制软件参数
• C、访问控制违犯日志
• D、系统配置文件中所使用的控制选项

正确答案:D

第19题：

Apache的配置文件中，哪个字段定义了访问日志的路径？（）

• A、HttpLog
• B、HttpdLog
• C、AccessLog
• D、CustomLog

正确答案:D

第20题：

第21题：

第22题：

第23题：

第24题：