题目
在网络安全领域,Tomcat的安全性一直是备受关注的话题。你作为企业的系统管理员有关Tomcat安全加固,下列哪个说法是错误的,可能会导致安全漏洞?A隐藏Tomcat的版本号B禁用程序war的自动解压C只要Tomcat保持高版本,安全基线可以不做D删除Webapp目录下非业务代码相关目录
在网络安全领域,Tomcat的安全性一直是备受关注的话题。你作为企业的系统管理员有关Tomcat安全加固,下列哪个说法是错误的,可能会导致安全漏洞?
A隐藏Tomcat的版本号
B禁用程序war的自动解压
C只要Tomcat保持高版本,安全基线可以不做
D删除Webapp目录下非业务代码相关目录
题目解答
答案
A) 隐藏Tomcat的版本号 - 这个说法是正确的。隐藏Tomcat的版本号可以减少攻击者对系统的了解程度,降低系统遭受已知漏洞攻击的风险。
B) 禁用程序war的自动解压 - 这个说法是正确的。禁用war文件的自动解压可以防止攻击者利用特定漏洞来执行恶意代码。自动解压可能导致恶意war文件被自动执行,从而使系统易受攻击。
C) 只要Tomcat保持高版本,安全基线可以不做 - 这个说法是错误的。尽管高版本的Tomcat可能修复了一些已知的安全漏洞,但安全基线仍然需要实施。安全基线包括一系列的安全措施和最佳实践[1],以确保系统的整体安全性,不应该只依赖于软件版本的升级。
D) 删除Webapp目录下非业务代码相关目录 - 这个说法是正确的。删除Webapp目录下与业务无关的代码和文件可以减少系统的攻击面,降低潜在的安全风险。
综上所述,唯一错误的说法是:C) 只要Tomcat保持高版本,安全基线可以不做。
解析
步骤 1:分析选项A
隐藏Tomcat的版本号可以减少攻击者对系统的了解程度,降低系统遭受已知漏洞攻击的风险。因此,这个说法是正确的。
步骤 2:分析选项B
禁用程序war的自动解压可以防止攻击者利用特定漏洞来执行恶意代码。自动解压可能导致恶意war文件被自动执行,从而使系统易受攻击。因此,这个说法是正确的。
步骤 3:分析选项C
尽管高版本的Tomcat可能修复了一些已知的安全漏洞,但安全基线仍然需要实施。安全基线包括一系列的安全措施和最佳实践,以确保系统的整体安全性,不应该只依赖于软件版本的升级。因此,这个说法是错误的。
步骤 4:分析选项D
删除Webapp目录下与业务无关的代码和文件可以减少系统的攻击面,降低潜在的安全风险。因此,这个说法是正确的。
隐藏Tomcat的版本号可以减少攻击者对系统的了解程度,降低系统遭受已知漏洞攻击的风险。因此,这个说法是正确的。
步骤 2:分析选项B
禁用程序war的自动解压可以防止攻击者利用特定漏洞来执行恶意代码。自动解压可能导致恶意war文件被自动执行,从而使系统易受攻击。因此,这个说法是正确的。
步骤 3:分析选项C
尽管高版本的Tomcat可能修复了一些已知的安全漏洞,但安全基线仍然需要实施。安全基线包括一系列的安全措施和最佳实践,以确保系统的整体安全性,不应该只依赖于软件版本的升级。因此,这个说法是错误的。
步骤 4:分析选项D
删除Webapp目录下与业务无关的代码和文件可以减少系统的攻击面,降低潜在的安全风险。因此,这个说法是正确的。