A.给每个web服务器申请公网IP,域名解析IP指向所有公网IP
B.配置CDN,将原始地址指向web服务器的私有IP地址
C.VPC中配置一个NAT代理,将所有子网的默认路由都指向NAT代理,并且给NAT代理的公网IP配置一个域名
D.将web服务器放在ELB的后端,域名解析IP指向ELB
A.应根据业务需求和安全分析确定应用软件的访问控制策略,用于控制分配数据、信息、文件及服务的访问权限
B.应对应用软件账户进行分类管理,权限设定应当遵循最方便使用授权要求
C.应用软件废弃时,应确保系统中的所有数据被有效转移或可靠销毁,并确保系统更新过程是在一个安全、系统化的状态下完成
D.应用软件正式投入运行后,应指定专人对应用软件进行管理,删除或者禁用不使用的系统默认账户,更改默认口令
A、防范源路由攻击(Source Routing Attacks)
B、防范IP地址欺骗式攻击(IP Address Spoofing Attacks)
C、防范Ping of Death
D、防范特洛伊木马攻击(Trojan horse)
A.未使能SSH首次认证功能
B.没有配置用户服务类型、认证类型、用户认证服务类型
C.用户界VTY接囗下未绑定了SSH协议
D.服务器端与客户端SSH版本不一致
A.通过提交工单的方式配置全站加速
B.配置业务类型为点播加速的CDN加速
C.配置业务类型为网站加速的CDN加速
D.通过配置文件下载加速类型的CDN加速
SQL SERVER的网络配置审计要注意哪些方面?
A、是否更改默认通讯端口
B、命名管道是否需要
C、通讯端口是否使用防火墙等手段限制访问
D、UDP 1434端口是否使用防火墙等手段限制访问