2025年信息系统安全专家中间件安全加固专题试卷及解析.pdfVIP

2025年信息系统安全专家中间件安全加固专题试卷及解析1

2025年信息系统安全专家中间件安全加固专题试卷及解析

2025年信息系统安全专家中间件安全加固专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在WebLogic中间件安全加固中，以下哪项措施最能有效防止未授权访问管理

控制台？

A、启用日志记录功能

B、禁用默认的管理端口

C、修改默认管理员用户名和密码

D、安装最新的安全补丁

【答案】C

【解析】正确答案是C。修改默认管理员凭据是防止未授权访问的基础措施，因为

攻击者通常会尝试默认凭据。A选项是事后审计手段，B选项可能影响正常业务，D选

项是漏洞修复而非访问控制。知识点：身份认证安全。易错点：混淆访问控制与漏洞修

复的优先级。

2、关于消息队列中间件RabbitMQ的SSL/TLS配置，以下描述正确的是？

A、SSL证书必须由商业CA签发

B、启用SSL会显著降低消息吞吐量

C、客户端证书验证是双向认证的必要条件

D、SSL配置后可自动加密所有队列数据

【答案】C

【解析】正确答案是C。双向认证需要客户端证书验证。A选项错误，自签名证书

也可用；B选项夸大性能影响；D选项错误，需显式配置加密策略。知识点：传输层安

全。易错点：误认为SSL会自动加密所有数据。

3、在Tomcat中间件加固中，哪个配置文件最常用于限制HTTP方法？

A、server.xml

B、web.xml

C、context.xml

D、tomcatusers.xml

【答案】B

【解析】正确答案是B。web.xml中的可配置HTTP方法限制。A选项用于端口配

置，C选项用于上下文参数，D选项用于用户认证。知识点：应用层安全配置。易错点：

混淆不同配置文件的功能。

4、关于Kafka中间件的ACL（访问控制列表），以下说法错误的是？

A、可基于主题级别设置权限

2025年信息系统安全专家中间件安全加固专题试卷及解析2

B、支持用户和主机双重认证

C、默认启用所有操作权限

D、可配置生产者和消费者权限

【答案】C

【解析】正确答案是C。Kafka默认不启用ACL，需手动配置。A、B、D都是ACL

的正确特性。知识点：分布式系统权限控制。易错点：误认为中间件默认启用安全功能。

5、在ActiveMQ中间件中，以下哪项措施不能有效防止消息篡改？

A、启用消息签名

B、使用SSL传输

C、限制连接IP范围

D、禁用持久化消息

【答案】D

【解析】正确答案是D。持久化与消息篡改无关。A、B、C分别提供完整性、机密

性和访问控制。知识点：消息安全属性。易错点：混淆存储安全与传输安全。

6、关于Redis中间件的认证机制，以下描述正确的是？

A、默认启用密码认证

B、支持基于角色的访问控制

C、AUTH命令在TLS握手后执行

D、可配置多因素认证

【答案】C

【解析】正确答案是C。Redis认证需在建立安全连接后进行。A选项错误，默认无

认证；B选项错误，无RBAC；D选项不支持。知识点：NoSQL安全认证。易错点：误

认为Redis有复杂认证机制。

7、在JBoss/WildFly中间件中，以下哪个安全域主要用于数据库认证？

A、ApplicationRealm

B、ManagementRealm

C、LDAPRealm

D、DatabaseRealm

【答案】A

【解析】正确答案是A。ApplicationRealm支持多种认证方式包括数据库。B选项

用于管理控制台，C选项用于LDAP，D选项不存在。知识点：应用服务器安全域。易

错点：混淆不同安全域的用途。

8、关于Nginx中间件的请求限制，以下配置最合理的是？

A、限制所有IP每秒100请求