早期IIS存在Unicode编码漏洞,可以使用形如http://192. 168.8.48/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir的方式远程通过IIS执行系统命令,以下哪种方式可以解决此问题()
A、防火墙
B、入侵检测系统
C、安装IIS安全补丁
D、垃圾邮件过滤系统
针对拒绝服务攻击的防范,以下说法正确的是()。
A.确保所有服务器采用最新系统,并打上安全补丁
B.确保从服务器相应的目录或文件数据库中删除未使用的服务
C.禁止使用网络访问程序
D.在防火墙上运行端口映射程序或端口扫描程序
此题为多项选择题。请帮忙给出正确答案和分析,谢谢!
对于含有即时通信IM系统的网络,最大的安全性挑战是什么?()
A、系统兼容性
B、信息泄漏
C、病毒攻击(次选)
D、安全补丁
你是公司网络管理员。网络中包含一个单活动目录域。所有的服务器运行Windows Server 2003。所有的客户端运行Windows XP Professional。 你要实施一个新的软件升级结构。你发现网络中的所有客户计算机都没有安装安全补丁,紧急升级,升级包。你在一台Windows Server 2003服务器Server5上安装了WSUS服务。你进行同步并批准了当前所有的安全补丁,紧急升级,升级包数据。你要确保所有的客户端计算机接收到全部的Microsoft安全补丁,紧急升级,升级包数据。你将采取哪两个操作?()
A打开WSUS控制台,选择自动批准WSUS升级选项
B在所有的客户机上安装自动升级客户端
C修改默认域控制器组织单元组策略对象的Microsoft Update setting,将客户端指向Http://Server5
D修改默认域策略组策略对象的Microsoft Update setting,将客户端指向Http://Server5
E打开WSUS控制台。创建一个目标组并将所有的客户机分配到组中
供应商发布补丁程序修补软件中的安全漏洞,IS审计师在这种情况下应该如何建议()。
A、在安装前评估评估补丁的影响
B、要求供应商提供了一个包括所有更新补丁新的软件版本
C、立即安装安全补丁
D、在以后减少处理这些供应商
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。公司里有一些用户在家里的办公室工作。这些用户客户计算机,而这些客户计算机被设置成使用VPN连接来登录到共同(corporate)的域。这些计算机也是域的饿成员。你设置这些计算机使用split tunneling,当他们连接到公共网络时。你利用Software Update Services (SUS)来作为你补丁管理策略的一部分。你在TestKing,com公共网络里的一台服务器上安装SUS。你计划重申和核准那些 满足TestKing.com里SUS服务器要求的安全补丁。你设置一个新GPO,并过滤此GPO以便应用于在家庭办公室里被使用的电脑。你需要保证家庭办公室里的电脑拥有最后被核准的安全补丁。你想达到这个目的,同时使公共网络上的传输量最小化并且使用最少的管理费用。你应该怎么做?()
A、设置GPO来自动安装来自Windows Update Web站点的安全补丁
B、设置GPO来禁用自动更新。E-mail来核准安全补丁给家庭办公室里的用户
C、设置GPO来为SUS服务器下载安全补丁。设置SUS服务器来使客户重新改变路径(redirect)到Windows Update Web站点
D、设置GPO来为SUS服务器下载安全补丁。设置SUS服务器下载和储存本地安全补丁