2025年信息系统安全专家IISWeb服务器安全基线配置专题试卷及解析.pdfVIP

2025年信息系统安全专家IISWEB服务器安全基线配置专题试卷及解析1

2025年信息系统安全专家IISWeb服务器安全基线配置专

题试卷及解析

2025年信息系统安全专家IISWeb服务器安全基线配置专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在IIS服务器安全基线配置中，为防止敏感信息泄露，应如何配置HTTP响应

头？

A、启用Server头显示详细版本信息

B、移除XPoweredBy头

C、禁用XFrameOptions头

D、添加不安全的ContentSecurityPolicy头

【答案】B

【解析】正确答案是B。移除XPoweredBy头可以防止泄露服务器技术栈信息（如

ASP.NET版本）。A选项会增加信息泄露风险；C选项应启用而非禁用；D选项应配置

安全的CSP策略。知识点：HTTP安全头配置。易错点：混淆安全头的启用/禁用逻辑。

2、IIS中配置SSL/TLS时，以下哪种加密套件组合最符合安全基线要求？

A、TLS_RSA_WITH_AES_128_CBC_SHA

B、TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

C、TLS_RSA_WITH_3DES_EDE_CBC_SHA

D、TLS_DH_RSA_WITH_AES_128_CBC_SHA256

【答案】B

【解析】正确答案是B。ECDHE+AESGCM组合提供前向保密和强加密。A/C选

项使用不安全的RSA密钥交换；D选项CBC模式易受BEAST攻击。知识点：TLS

加密套件选择。易错点：忽略前向保密的重要性。

3、在IIS日志配置中，为满足安全审计要求，应记录的最关键字段是？

A、cs(UserAgent)

B、cs(Referer)

C、scstatus

D、timetaken

【答案】C

【解析】正确答案是C。HTTP状态码是安全事件分析的核心指标。A/B选项可能

被伪造；D选项主要用于性能分析。知识点：日志审计字段选择。易错点：过度关注非

安全相关字段。

4、IIS应用程序池配置中，以下哪项设置最有助于缓解DoS攻击？

A、启用32位应用程序

2025年信息系统安全专家IISWEB服务器安全基线配置专题试卷及解析2

B、设置CPU限制为100%

C、配置快速故障保护

D、禁用托管管道模式

【答案】C

【解析】正确答案是C。快速故障保护可在异常时自动回收工作进程。A选项与安

全无关；B选项应设置合理阈值；D选项会降低安全性。知识点：应用程序池安全配置。

易错点：混淆性能与安全设置。

5、在IIS中配置请求过滤时，应禁止的URL序列是？

A、../

B、./

C、/

D、//

【答案】A

【解析】正确答案是B。../可导致目录遍历攻击。B/C/D选项是合法URL字符。知

识点：URL安全过滤。易错点：忽略相对路径攻击向量。

6、IIS中配置Windows身份验证时，应禁用的不安全提供程序是？

A、Negotiate

B、NTLM

C、Kerberos

D、Anonymous

【答案】B

【解析】正确答案是B。NTLM存在弱加密漏洞，应优先使用Kerberos。A/C是安

全选项；D应按需禁用。知识点：身份验证协议安全。易错点：忽略协议优先级。

7、在IIS中配置HTTP重定向时，为防止开放重定向漏洞，应？

A、允许重定向到任意URL

B、验证目标URL的域名

C、使用302临时重定向

D、禁用HTTPS重定向

【答案】B

【解析】正确答案是B。域名验证可防止钓鱼攻击。A选项存在安全风险；C/D选

项与漏洞无关。知识点：重定向安全控制。易错点：忽略输入验证。

8、IIS中配置FTP服务时，最安全的传输模式是？