刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

简答题

试题二

在网络信息化环境中,资源不是无限制开放的,而是在一定约束条件下,用户才能使用。访问控制是几乎所有系统都需要用到的一种技术。访问控制通常按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。

某公司的部分重要资料部署在Apache服务器的/yanfa/secret目录下,要求只有公司内部的研发部门可以访问,研发部门的子网是172.28.31.0/24。信息安全工程师应在Apache的哪个配置文件中进行修改,并如何设置访问控制?

使用微信搜索喵呜刷题,轻松应对考试!

答案:

【问题3】(6分)

(4) access.conf   (5)   all  (6)  172.28.31.0/255.255.255.0

解析:

对于这个问题,信息安全工程师需要配置Apache服务器,以限制只有公司内部的研发部门能够访问/yanfa/secret目录下的重要资料。研发部门的子网是172.28.31.0/24。在Apache的配置文件中,需要修改access.conf文件来实现这个需求。

在配置文件中,使用了标签来限制访问。在标签内,首先使用"deny from all"来拒绝所有用户的访问,然后使用"allow from"来允许特定子网的用户访问。

所以,正确的配置应该是:

<Directory /yanfa/secret>

deny from all

allow from 172.28.31.0/24

这样配置后,只有IP地址在172.28.31.0子网内的用户才能访问/yanfa/secret目录下的资料,其他用户将被拒绝访问。

创作类型:
原创

本文链接:某公司的部分重要资料部署在Apache服务器的/yanfa/secret目录下,要求只有公司内部的研

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share