Web 服务器上的漏洞主要有（）

A.web漏洞发现

B.DDoS攻击

C.异地登陆

D.暴力密码破解

E.敏感信息泄露

A.防火墙不能防范不经过防火墙的攻击

B.防火墙不能解决来自内部网络的攻击和安全问题

C.防火墙不能对非法的外部访问进行过滤

D.防火墙不能防止策略配置不当或错误配置引起的安全威胁

全性非常重要。为保证内部数据的安全，该网站配备了防火墙。下图是为用户提供购买游戏币服务的Web服务器与防火墙的两种配置图，该网站最好采用什么样的配置方式？说明理由(不超过200字)。

A.Net角色

B.Net用户

C.身份验证

D.IIS管理器权限

A.删除存在注入点的网页

B.对数据库系统的管理权限进行严格的控制

C.通过网络防火墙严格限制Internet用户对web服务器的访问

D.对web用户输入的数据进行严格的过滤

员服务器上还承载着Intranet网站。公司策略有以下要求：（1）对流向Intranet网站的所有身份验证流量使用加密。（2）使用所有用户的ActiveDirectory凭据验证用户身份。（3）出于性能原因，避免在Web服务器上使用SSL。（4）您需要配置服务器上的所有网站以符合公司策略。您应该执行哪三项操作？（）

A.将服务器上的“基本身份验证”设置配置为“已启用”。

B.将服务器上的“摘要式身份验证”设置配置为“已启用”。

C.将服务器上的“Windows身份验证”设置配置为“已启用”。

D.将服务器上的“匿名身份验证”设置配置为“已禁用”。

A.安装防火墙

B.安装用户认证系统

C.安装相关的系统补丁软件

D.安装防病毒软件