尧图网站建设 尧图网络
  • 首页
  • 关于我们
  • 服务项目
  • 案例展示
  • 建站流程
  • 资讯中心
  • 联系我们
首页/资讯中心/详情

数据库与中间件使用及安全基础 20 道选填练习题

数据库与中间件使用及安全基础 20 道选填练习题
📅 发布时间:2026/7/3 2:17:34
一、单选题(12 道)

1 下列哪一项属于 Tomcat 管理控制台 IP 限制核查对应的配置文件

A tomcat-users.xml

B manager/META-INF/context.xml

C server.xml

D web.xml

答案:B

解析:管理后台 IP 白名单 RemoteAddrValve 配置存放于 webapps/manager/META-INF/context.xml;tomcat-users.xml 用于账号密码配置,server.xml 用于端口、日志、AJP、HTTPS 全局配置。

2 Tomcat 高危漏洞 Ghostcat 对应的漏洞编号是

A CVE-2020-1938

B CVE-2021-41773

C CVE-2017-12615

D CVE-2019-0232

答案:A

解析:文档明确标注 AJP 协议漏洞 Ghostcat 编号为 CVE-2020-1938,该漏洞可读取服务器任意文件。

3 等保合规要求审计日志最低留存时长为

A 30 天

B 90 天

C 180 天

D 365 天

答案:C

解析:统一基线要求日志留存不少于 180 天(6 个月),满足等保安全事件追溯审计要求。

4 MySQL 8.0 推荐使用的高安全身份认证插件是

A mysql_native_password

B caching_sha2_password

C sha1_password

D md5_password

答案:B

解析:加固规范要求 default_authentication_plugin=caching_sha2_password,废弃老旧低安全的 mysql_native_password 插件。

5 Tomcat 中用于存放管理员账号、密码、角色配置的文件是

A server.xml

B context.xml

C tomcat-users.xml

D catalina.properties

答案:C

解析:tomcat-users.xml 为身份鉴别核心配置文件,用于定义后台登录账号、密码、管理角色。

6 等保标准中企业级密码最小长度基线为

A 8 位

B 10 位

C 14 位

D 16 位

答案:C

解析:基础密码长度最低 8 位,等保合规企业落地强制要求密码长度≥14 位,且包含至少三类字符。

7 抵御 MySQL 暴力破解,登录失败阈值建议设置为多少次

A 3 次

B 5 次

C 10 次

D 15 次

答案:B

解析:加固规范配置连续登录失败阈值为 5 次,失败后触发 1000ms 连接延迟,阻断爆破工具批量尝试。

8 Tomcat 关闭 AJP 协议的正确配置方式为

A 修改 port="8080"

B 注释 AJP 连接器或设置 port="-1"

C 删除 server.xml 文件

D 修改 shutdown 端口为 8009

答案:B

解析:AJP 默认端口 8009,业务不使用时注释对应 Connector 标签,或设置 port="-1" 永久禁用端口,消除 Ghostcat 漏洞风险。

9 MySQL 防止本地文件注入攻击需要关闭哪项参数

A skip-name-resolve

B local_infile

C max_connections

D general_log

答案:B

解析:local_infile=OFF 可禁用 load data 读取本地文件的能力,防御本地文件读取类注入漏洞。

10 Tomcat 隐藏服务版本信息需要在 Connector 中增加哪项参数

A hidden="true"

B server="Unknown"

C version="none"

D mask="yes"

答案:B

解析:在 server.xml 的 HTTP 连接器添加 server="Unknown",响应头不再返回 Tomcat 版本标识,避免针对性漏洞扫描。

11 MySQL 强制 SSL 加密传输的配置参数为

A have_ssl=ON

B require_secure_transport=ON

C ssl=enable

D tls_force=1

答案:B

解析:require_secure_transport=ON 会拦截所有明文连接,强制客户端使用 SSL/TLS 加密链路访问数据库。

12 Tomcat 访问日志权限合规配置值为

A 600

B 640

C 750

D 777

答案:B

解析:日志文件权限设置 640,仅属主可读写、属组只读,其他用户无任何访问权限,防止审计日志被篡改泄露。

二、多选题(4 道)

13 Tomcat 全量访问日志 Pattern 必须包含的审计字段有

A % h 客户端源 IP

B % t 访问时间

C % u 登录用户

D % r 请求内容

E % s 响应状态码

答案:ABCDE

解析:等保审计要求日志完整记录源 IP、时间、操作用户、请求报文、响应状态,用于事后攻击行为追溯。

14 MySQL 安全审计需要开启的日志类型包含

A general_log 通用全量操作日志

B slow_query_log 慢查询日志

C error_log 错误日志

D binary_log 二进制日志

答案:AB

解析:加固规范明确开启 general_log 记录所有操作行为,slow_query_log 捕获耗时过长的风险 SQL,满足等保审计要求。

15 Tomcat 目录与传输安全管控包含哪些措施

A 配置 listings=false 关闭目录浏览

B 删除 docs、examples 示例文件夹

C 启用 TLS1.2 及以上加密协议

D 开启 AJP 协议 8009 端口

答案:ABC

解析:开启 AJP 端口会引入 Ghostcat 高危漏洞,不属于加固措施;其余三项均为目录与传输加固标准操作。

16 MySQL 身份鉴别强密码策略要求包含

A validate_password.policy=STRONG

B 密码有效期 90 天强制更换

C 最小长度 14 位

D 登录失败 5 次触发连接延迟

答案:ABCD

解析:四项均为 MySQL 等保身份鉴别加固基线,兼顾密码复杂度、有效期、防暴力破解多重防护。

三、填空题(4 道)

17 Tomcat 的 shutdown 端口加固要求绑定仅________本地回环地址访问。

答案:127.0.0.1

解析:限制关闭端口仅本机可访问,防止外部攻击者远程发送关闭指令停止中间件服务。

18 中间件在等保 2.0 体系中归属于________管控范畴。

答案:安全计算环境

解析:文档定义 Tomcat 等应用中间件归属安全计算环境,重点核查身份鉴别、访问控制、审计、加密。

19 MySQL 关闭域名反向解析、规避 DNS 欺骗攻击的参数配置为________=ON。

答案:skip-name-resolve

解析:开启该参数不再反向解析客户端 IP 对应的域名,消除 DNS 欺骗风险,同时提升数据库连接性能。

20 Tomcat 程序目录合规权限基线配置数值为________。

答案:750

解析:750 权限仅管理员与授权业务组可进入目录,其他用户无访问、执行权限,防止越权读取配置与源码。

相关新闻

  • 数据库向量索引:召回率、延迟和写入成本一起算
  • RAG 系统评测:检索命中和答案正确要分开看
  • 缓存一致性实践:删除缓存不是银弹

最新新闻

  • Vben精讲:03-基于VSCode的本地开发环境搭建
  • Hive 常用内置函数
  • 程序员就业:换个角度用业务场景检验技术取,把核心能力写进作品集
  • 解决keil5 中找不到ARM Compiler5编译器的问题
  • 特征工程手术刀图谱:40种方法精准解决10类数据病症
  • Claude API 是什么?初级开发者入门指南

日新闻

  • JMeter接口测试实战:从核心元件到复杂场景构建
  • Java Applet版刽子手游戏源码:含完整项目结构、吊杆绘图与胜负逻辑
  • 使用Apache JMeter对RoadRunner PHP应用进行性能测试与调优指南

周新闻

  • Windows字体自定义终极方案:No!! MeiryoUI完全指南
  • Deepin Boot Maker:告别命令行,3分钟制作Linux启动盘的智能解决方案
  • Plain Craft Launcher 2:重新定义你的Minecraft游戏体验

月新闻

  • 2026年6月公司网站搭建最新热门渠道测评:四大低成本/零代码平台对比+避坑
  • 【Linux】Linux arm 编译QT程序,出现expected “}“报错
  • 【MATLAB例程】四基站二维AOA定位与距离辅助增强对比仿真。基于角度观测和测距修正的固定目标平面定位精度分析

关于尧图

  • 公司简介
  • 团队介绍
  • 企业文化
  • 荣誉资质

服务项目

  • 定制开发
  • 电商建站
  • UI 设计
  • 运维服务

快速链接

  • 案例展示
  • 建站流程
  • 常见问题
  • 资讯中心

联系方式

  • 📍北京市朝阳区互联网产业园 A 座 10 层
  • 📞400-888-8888
  • ✉️contact@rkmt.cn
  • 🕐周一至周日 9:00-21:00

© 2024 北京尧图网络科技有限公司 版权所有 | 京 ICP 备 XXXXXXXX 号