早教吧考试题库频道 --> 计算机类考试 -->软考中级 -->

【说明】在CNCERT／CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要

题目

【说明】在CNCERT/CC（国家计算机网络应急技术处理协调中心）处理的安全事件中，国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周，中国境内仅网页被篡改的网站就有660个，其中政府网站105个。网站内容复制容易，转载速度快，后果难以预料，网页如果被篡改，将直接危害该网站的利益，尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道，一旦被黑客篡改，将严重损害政府和企业形象。从网站页面被篡改的角度来看，存在两种攻击的可能，一种是网站被入侵，也就是说网站页面确实被篡改了，另外一种是网站被劫持，这种情况下网站的页面实际上并没有被篡改，但是攻击者劫持了网络访问并发送欺骗页面给来访者，进而造成页面被篡改的表象。【问题1】（6分）通过入侵从而进行网页篡改的可能途径有哪些？这些途径各对应安全系统防护体系的哪个层次？

参考答案

正确答案：
试题五分析

【问题1】本题主要考察入侵的途径及这些途径对应的安全系统防护体系。要入侵来篡改网页，主要途径有如下几种：

（1）通过操作系统、网络服务、数据库漏洞来获取主机的控制权，从而达到篡改网页的目的，这一类对应的安全防护体系层次是平台安全。

（2）通过猜测或者破解密码来获取管理员的权限，从而达到篡改网页的目的，这一类对应的安全防护体系层次是数据安全。

（3）通过Web漏洞或者设计缺陷来进行攻击入侵，从而达到篡改网页的目的，这一类对应的安全防护体系层次是应用安全。

试题参考答案

具体见试题分析

看了【说明】在CNCERT／CC...的网友还看了以下：

穿温暖的衣服用英语则么说急急急急急急急急急急急英语　2020-05-13 …

【说明】在CNCERT／CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和计算机类考试　2020-05-26 …

搞脑筋的题目警察在盘问5个小偷嫌疑犯:ABCDE他们当中有3个人说真话.根据他们的说法,你能判断出数学　2020-06-17 …