信息安全工程師試題解析：Web服務(wù)器也稱為網(wǎng)站服務(wù)器， 可以向?yàn)g覽器等Web客戶端提供文檔

信管網(wǎng)考友

Web服務(wù)器也稱為網(wǎng)站服務(wù)器， 可以向?yàn)g覽器等Web客戶端提供文檔，也可以放置網(wǎng)站文件和數(shù)據(jù)文件。目前最主流的三個(gè)Web服務(wù)器是Apache、Nginx、IIS。Web服務(wù)器都會(huì)受到HTTP協(xié)議本身安全問題的困擾，這種類型的信息系統(tǒng)安全漏洞屬于（） 。

A.設(shè)計(jì)型漏洞

B.開發(fā)型漏洞

C.運(yùn)行型漏洞

D.代碼型漏洞

信管網(wǎng)考友

這題參考答案是A

信管網(wǎng)考友

但我還是不太理解

信管網(wǎng)考友

Web服務(wù)器一般指網(wǎng)站服務(wù)器，是指駐留于因特網(wǎng)上某種類型計(jì)算機(jī)的程序，可以向?yàn)g覽器等Web客戶端提供文檔，也可以放置網(wǎng)站文件，讓全世界瀏覽；可以放置數(shù)據(jù)文件，讓全世界下載。目前最主流的三個(gè)Web服務(wù)器是Apache Nginx IIS。

信管網(wǎng)考友

信息安全漏洞主要分為以下三種：

設(shè)計(jì)型漏洞：這種漏洞不以存在的形式為限制，只要是實(shí)現(xiàn)了某種協(xié)議、算法、模型或設(shè)計(jì)，這種安全問題就會(huì)存在，而不因其他因素而變化，例如無論是哪種Web服務(wù)器，肯定存在HTTP協(xié)議中的安全問題。

開發(fā)型漏洞：這種安全漏洞是廣泛被傳播和利用的，是由于產(chǎn)品的開發(fā)人員在實(shí)現(xiàn)過程中的有意或者無意引入的缺陷，這種缺陷會(huì)在一定的條件下被攻擊者所利用，從而繞過系統(tǒng)的安全機(jī)制，造成安全事件的發(fā)生，這種漏洞包含在國際上廣泛發(fā)布的漏洞庫中。

運(yùn)行型漏洞：這種類型漏洞的出現(xiàn)是因?yàn)樾畔⑾到y(tǒng)的組件、部件、產(chǎn)品或者終端由于存在的相互關(guān)聯(lián)性和配置、結(jié)構(gòu)等原因，在特定的環(huán)境運(yùn)行時(shí)，可以導(dǎo)致違背安全策略的情況發(fā)生。這種安全問題一般涉及到不同的部分，是一種系統(tǒng)性的安全問題。

Web服務(wù)器受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于設(shè)計(jì)型漏洞。故本題選A。