2025年信息系统安全专家Web应用服务器（Tomcat_JBoss_WebLogic）安全专题试卷及解析.pdfVIP

2025年信息系统安全专家WEB应用服务器（TOMCAT_JBOSS_WEBLOGIC）安全专题试卷及解析

2025年信息系统安全专家Web应用服务器

（Tomcat_JBoss_WebLogic）安全专题试卷及解析

2025年信息系统安全专家Web应用服务器（Tomcat_JBoss_WebLogic）安全专题

试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在Tomcat服务器中，以下哪个配置文件主要用于定义用户、角色和权限信息？

A、server.xml

B、web.xml

C、tomcatusers.xml

D、context.xml

【答案】C

【解析】正确答案是C。tomcatusers.xml是Tomcat中专门用于配置用户认证信息

的文件，包含用户名、密码和角色映射。A选项server.xml是核心服务配置文件，B选项

web.xml是应用部署描述符，D选项context.xml是上下文配置文件。知识点：Tomcat

基础配置。易错点：容易混淆web.xml和tomcatusers.xml的功能。

2、JBoss/WildFly中，以下哪个管理接口默认使用9990端口？

A、管理控制台

B、HTTP管理接口

C、原生管理接口

D、部署接口

【答案】B

【解析】正确答案是B。JBoss/WildFly的HTTP管理接口默认使用9990端口，提

供基于Web的管理控制台。A选项管理控制台是功能而非接口，C选项原生管理接口

默认使用9999端口，D选项部署接口不是标准术语。知识点：JBoss管理接口配置。易

错点：容易混淆HTTP和原生管理接口的端口号。

3、WebLogic服务器中，以下哪个安全特性用于防止跨站脚本攻击？

A、CrossSiteScriptingProtection

B、RequestValidation

C、CSRFProtection

D、SQLInjectionPrevention

【答案】A

【解析】正确答案是A。WebLogic提供了专门的CrossSiteScriptingProtection功

能来防御XSS攻击。B选项RequestValidation主要用于输入验证，C选项CSRF

2025年信息系统安全专家WEB应用服务器（TOMCAT_JBOSS_WEBLOGIC）安全专题试卷及解析

Protection针对跨站请求伪造，D选项SQLInjectionPrevention针对SQL注入。知识

点：WebLogic安全特性。易错点：容易混淆不同类型攻击的防护机制。

4、Tomcat的AJP连接器默认使用哪个端口？

A、8009

B、8080

C、8443

D、8005

【答案】A

【解析】正确答案是A。Tomcat的AJP连接器默认使用8009端口，用于与Web

服务器（如Apache）通信。B选项8080是HTTP连接器默认端口，C选项8443是

HTTPS默认端口，D选项8005是关闭端口。知识点：Tomcat连接器配置。易错点：

容易混淆不同连接器的默认端口。

5、JBoss中，以下哪个部署描述符用于配置EJB安全？

A、jbossweb.xml

B、jbossejb3.xml

C、standalone.xml

D、application.xml

【答案】B

【解析】正确答案是B。jbossejb3.xml是JBoss中专门用于配置EJB安全和其他特

性的部署描述符。A选项jbossweb.xml用于Web应用配置，C选项standalone.xml是

服务器配置文件，D选项application.xml是JavaEE标准部署描述符。知识点：JBoss

部署描述符。易错点：容易混淆不同部署描述符的用途。

6、WebLogic中，以下哪个安全领域（SecurityRealm）默认启用？

A、LDAP

B、ActiveDirectory

C、myrealm

D、Def