1) SSL是做什么的

a. 加密网上传播的数据
b. 加密Web服务器上的文件
c. 加密存储在数据库中的密码
d. 加密特别应用目的的特别数据元素
e. 加密认证网站的数字证书

查看正确答案

2.)  HTTPS使用哪些端口呢？

a. 21
b. 53
c. 80
d. 137
e. 443

查看正确答案

3.) 判断对错：IT安全风险和ＩＴ漏洞评估一样

查看正确答案

4.) 网络钓鱼和广告文件和间谍文件不同是因为

a.这不是企业的问题，而是个人问题
b.它在你的电脑上安装恶意软件
c.它使用社会工程攻击和技术手段，而其他两者不使用
d.阻止很容易
e.上面的都不对

查看正确答案

5.) 审计对象访问的审计策略的推荐设置是什么？

a. Success: Off, Failure: Off 
b. Success: Off, Failure: On 
c. Success: On, Failure: Off 
d. Success: On, Failure: On 
e. 上面都不对

查看正确答案

6.) 假设你是Windows网络的管理员，正在电脑上安装Windows 2000 Server，它将运行IIS并连接到互联网。你的域名是mycompany.com。在设置的时候，安装人员问你是否想要把电脑设为域中的一员。你怎么选择呢?

a.不，这台电脑不在网络上或者所在网络没有域名。
b.是，让这台电脑成为如下域名中的一员：mycompany.com

查看正确答案

7.) 在配置为只运行IIS或者发布网站的Windows服务运行时不需要下列哪些服务？

a. 管理服务
b. 性能日志和警告
c. 被保护的存储
d. 服务器服务
e. 全球Web发布服务

查看正确答案
 
8.) IIS的配置默认支持和IIS的各种功能相关的很多不同的文件扩展名。你的网站使用Active Server页面和PHP创建不使用页面。除了.asp 和 .php，还应该项IIS映射哪些文件扩展名？

a. .htw 
b. .printer 
c. .sthm 
d. .idq 
e. 上面的都不是

查看正确答案

9.) 登录IIS事件，推荐使用什么日志文件格式？

a. Microsoft IIS Log File Format
b. NCSA Common Log File Format 
c. W3C Extended Log File Format 

查看正确答案

10.) 服务器A的设立是为了登录日志系统和IIS活动。下面哪种设置是最好的？

a. Log File Directory: %WinDir%System32LogFiles 
b. Log File Directory: C:InetpubwwwrootLogFiles 
c. Log File Directory: E:InetpubwwwrootLogFiles 
d. Log File Directory: E:InetpubLogFiles 
e. Log File Directory: F:LogFiles

查看正确答案

11.) 下面哪种网络设计被认为是最安全的？

a. 平面网络（Flat network）
b. 三宿主边界网络
c. 背靠背边界网络

查看正确答案

12.) 在配置IIS处理加密对话的时候，下面哪一步不需要？

a.在IIS中创建公共密钥对，当要求证书的时候提交Certificate Authority (CA)
b.要求CA的服务器证书
c.当FedEx递送的时候签收证书
d.安装证书
e.配置想要保护的目录和页面

查看正确答案

13.) 判断对错：为了使用Windows Terminal Services安全地远程管理Web服务器，不需要在Web服务器上安装数字证书。

查看正确答案

14.)  判断对错：可以使用Microsoft Event Viewer查看Windows和IIS日志文件

查看正确答案

15.) 当谈到IT安全的时候，下列哪一项是对风险分析的最好定义？

a. 风险分析关注黑客攻入系统的可能性
b. 风险分析关注安全措施不能阻止黑客攻入系统的可能性
c. 风险分析决定需要保护哪些资源，并量化不进行保护的代价
d. 风险分析关注系统存在漏洞的可能性
e. 风险分析关注和互联网连接的后果

查看正确答案

16.) 在运行Windows 2000的背靠背IIS Web服务器的面向互联网的网卡所需要的网络组件的正确设置是哪一项？

a. Client for Microsoft Networks, File and Printer Sharing for Microsoft Networks, Internet Protocol (TCP/IP)  Microsoft Networks的客户端、Microsoft Networks的文件和共享打印机、互联网协议（TCP/IP）
b. Microsoft Networks的客户端、互联网协议（TCP/IP）
c. 互联网协议（TCP/IP）
d. 的文件和共享打印机、互联网协议（TCP/IP）
e.上述都不对

查看正确答案

17.) Windows 用户权限分配“本地登录”的正确定义是什么？

a. 决定哪些用户可以登录计算机
b. 决定哪些用户不能登录计算机
c. 决定哪些服务帐户可以把一个程序注册为一项服务
d. 决定哪些用户或组可以允许在网络上连接到计算机
e. 允许用户通过批量设备（batch-queue facility）登录

查看正确答案

18.) IIS产生的日志文件的正确ACL是什么？

a. 系统（完全控制）、管理员）（完全控制）、所有人（RWC）
b. 系统（RWC）、管理员）（完全控制）、所有人（RWC）
c. 系统（完全控制）、管理员）（完全控制）
d. 系统（完全控制）、管理员）（RWC）
e. 系统（完全控制）、管理员）（完全控制）、来宾（RWC）

查看正确答案

19.) 在Windows服务器上运行IIS不需要安装下列哪些组件？

a. Common Files
b. Internet Information Services Snap-in 
c. Networking Services 
d. World Wide Web Server 
e. 都需要安装

查看正确答案

20.) 数据库存储每个用户的用户名、帐户权限和安全环境信息，允许本地登录Winsows计算机。应该删除Windows Web服务器上的哪些SAM数据库复本？

a. Program FilesMicrosoftSAM
b. WINNTSYSTEM32SAM
c. WINNTSYSTEM32CONFIGSAM
d. WINNTREPAIRSAM
e. 以上都不是

查看正确答案

　　查看答案，并计算你的分数：

　　15-20个正确：Web安全Superstar！

　　在searchsecurity.com.cn的Web安全学校中优化你的知识：

• 重要防御清单
• 开发人员的活跃内容发送清单
• 间谍软件移除清单

　　少于15个：马上参加Web安全学校。几个小时后你就从小学生成长为专家了！

第一课：保护Web服务器
第二课：防御Web攻击
第三课：保护Web应用