要启用Apache Web安全服务器，用户至少需要安装（5)、mol_ssl、openssl等3个软件包。其中，mol_ssl模块

如果用户以前使用了另一个安全服务器产品且申请了可以使用的钥匙(httpsd.key)和证书(httpsd.crt)，现在用户想升级为Apache Web安全服务器。用户可以转移并重命名用户的钥匙、证书以使Apache Web安全服务器能使用它们。完成以上转移、重命名、重启Apache Web安全服务器的操作命令分别是：

mv/etc/httpd/conf/httpsd.key (8)

(9)

(10)

A.ServerRoot是用来指定web根目录的，通常缺省网页index.html就在这 个目录下

B.DocumentRoot是用来存放apache帮组文档的，应该及时删除掉此目录

C.HostnameLookups指令可以启用Apache的DNS查询功能，打开此功能，将 会影响web服务器的性能

D.以上说法均不正确

认真阅读以下关于架构Apache安全服务器的技术说明，根据要求回答问题1至问题5。

【说明】

某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中，需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。

SSL是一个协议独立的加密方案，在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等，其协议栈见图7-16。请根据SSL协议栈结构，将(1)～(4)处空缺的协议名称填写完整。

mod_ssl模块是Apache Web服务器的一个安全模块，它的配置文件是(13)。要载入这个文件而使mod_ss1进程能够工作，必须在/etc/httpd/conf/httpd.conf文件中包括include conf.d/*.conf这条声明。

A.--prefix= 指定安装路径

B.--enable-so 打开 so 模块，so模块是用来提供dso支持的apache核心模块，使http具备进一步扩展功能

C.--enable-cgi启用CGI，通用网关接口，是一个Web服务器主机提供信息服务的标准接口，扩展网站的应用访问能力

D.--enable-charset-lite基本的URL操纵规则，即启用URL重写规则，用于网站优化及目录迁移维护

在安装Apache Web安全服务器软件包时，想通过安全套接字层(SSL)和传输层安全(TLS)协议为 Apache Web服务器提供强大的加密能力，则需要启动(30)软件包。

A．httpd

B．mod_ssl

C．openssl

D．openssl-devel

A.Apache

B.httpd

C.MySql

D.PHP

A.指纹识别技术是基于不同类型(iis,apache)Web服务器在功能实现上的差别，比如协议行为的特征、异常请求的反馈信息等

B.通过修改apache版本信息，能够躲避指纹识别技术的识别扫描

C.Mod_Security安全模块，可以用来防御采用指纹识别技术的扫描

D.通过代理服务器代理apache对外提供web服务，能达到欺骗扫描软件的 目的

A.将“Windows身份验证”设置配置为“已启用”。

B.使用所有默认设置，将“Forms身份验证”设置配置为“已启用”。

C.使用“服务”控制台将ASP.NET状态服务配置为用这个新的本地用户账户登录。

D.将“ASP.NET模拟”设置配置为“已启用”。编辑“ASP.NET模拟”设置，指定这个新的本地用户账户。

为了维护网站正常运行，对网站进行监控是非常必要的。在Apache安全服务器的多种日志中，(14)和(15)被作为默认配置的日志。通过对Web服务器的日志文件进行分析，可以有效掌握网站运行情况，加强对网站的维护和安全管理。