服务器安全市场调查.doc

服务器安全调查 编号 问题 备选答案 1 您认为自己的web服务器直接暴露在公网上是安全的吗 A、安全 B、不安全，但没办法，需要对外提供服务。 2 您的web服务器有时会无故崩溃，却找不到任何操作上的原因。 A、是 B、不是 3 我们网站有义务去保护，用户的注册信息、银行卡、身份证等敏感信息的安全。 A、有义务 B、没义务 4 如果您听说，有家为客户提供网上订货的公司，被黑客入侵了数据库，月底盘库存时发现库房里的实际产品数与账目系统上的数对不上。您会想到 A、这家公司真倒霉 B、黑客太厉害，网络不安全。 C、我需要加强安全防范 5 您的网站会接受访问者的注册或接受访问者留言、发帖吗？ A、是 B、不是 6 您的网站程序是否会对访问者输入提交的内容进行验证？ A、验证 B、不验证 7 您的web服务器上除了存放网页资源外，可能还存在其他类型的资料 A、是 B、不是 8 如果有一天突然发现，您的网站多了一些奇怪的广告，您会觉得自己受到了攻击吗？ A、我受到了攻击 B、没事，一切正常 C、说不清 9 您的Web服务器经常会有人上传各种类型的文件。 A、是 B、不是 10 您觉得用户上传到web服务器的文件都是安全的吗 A、安全 B、不安全 C、说不清 11 您觉得控制上传文件的类型有必要吗 A、有必要 B、没必要 C、说不清 12 您的网站只是公司形象一个辅助的宣传窗口？ A、是 B、不是 C、说不清 13 网站对您的公司很重要，不但是一个重要的形象宣传，而且是很多业务需要它来支撑 A、是 B、不是 14 假设有家公司的服务器受到了攻击 ，造成了数据库的丢失，可能的原因是 A、运气不好，被无聊的人盯上了。 B、是带有目的性的入侵 C、说不上来 15 您对现在的服务器应用层攻击和危害了解吗 A、我是专家 B、了解 C、不了解 16 下列的web服务进行的攻击，您知道几种： SQL注入攻击、跨站脚本攻击、命令注入攻击、弱口令攻击、挂马、植入病毒、缓冲区溢出攻击、嗅探攻击、DDOS攻击 A、1-2种 B、4种左右 C、全都了解 17 您的网站应用是采用以下哪种方式的？ A、定制开发 B、成熟产品直接使用 C、成熟产品+定制开发 18 您的网站开发商、产品供应商在其开发过程中，有针对SQL注入、提交内容的嵌入代码等安全因素进行考虑么？ A、考虑很全面 B、考虑部分因素 C、几乎没考虑 19 您会对采用的成熟产品进行及时的补丁更新么？ A、非常及时 B、一般 C、几乎不更新