2025年信息系统安全专家NGINXWEB服务器安全基线配置专题试卷及解析1
2025年信息系统安全专家NginxWeb服务器安全基线配
置专题试卷及解析
2025年信息系统安全专家NginxWeb服务器安全基线配置专题试卷及解析
第一部分:单项选择题(共10题,每题2分)
1、在Nginx配置中,以下哪个指令用于隐藏Nginx版本号以防止信息泄露?
A、server_tokensoff;
B、server_tokenson;
C、hide_version;
D、server_versionoff;
【答案】A
【解析】正确答案是A。server_tokensoff;指令可以隐藏Nginx版本号,减少攻击
者获取的敏感信息。B选项会显示版本号,C和D是无效指令。知识点:Nginx安全配
置中的信息泄露防护。易错点:容易混淆off和on的作用,或误记指令名称。
2、以下哪个Nginx模块可以用于实现基本的HTTP认证?
A、ngx_http_auth_basic_module
B、ngx_http_ssl_module
C、ngx_http_access_module
D、ngx_http_auth_request_module
【答案】A
【解析】正确答案是A。ngx_http_auth_basic_module是Nginx内置模块,用于
实现HTTP基本认证。B是SSL模块,C是IP访问控制模块,D是第三方认证模块。
知识点:Nginx认证模块功能区分。易错点:容易混淆auth_basic和auth_request模
块的用途。
3、在Nginx配置中,以下哪个指令可以限制客户端请求体大小?
A、client_max_body_size
B、client_body_buffer_size
C、client_header_buffer_size
D、large_client_header_buffers
【答案】A
【解析】正确答案是A。client_max_body_size用于限制客户端请求体大小,防止
DoS攻击。B是请求体缓冲区大小,C和D是请求头相关配置。知识点:Nginx请求
大小限制配置。易错点:容易混淆body和header相关的配置指令。
4、以下哪个Nginx配置可以防止点击劫持攻击?
A、add_headerXFrameOptionsDENY;
2025年信息系统安全专家NGINXWEB服务器安全基线配置专题试卷及解析2
B、add_headerXContentTypeOptionsnosniff;
C、add_headerXXSSProtection“1;mode=block”;
D、add_headerStrictTransportSecurity“maxage;
【答案】A
【解析】正确答案是A。XFrameOptionsDENY可以防止页面被嵌入iframe,有效
防止点击劫持。B是防止MIME类型嗅探,C是XSS防护,D是HSTS配置。知识
点:HTTP安全头配置。易错点:容易混淆不同安全头的功能。
5、在NginxSSL配置中,以下哪个协议版本应该被禁用?
A、TLSv1.2
B、TLSv1.3
C、SSLv3
D、TLSv1.1
【答案】C
【解析】正确答案是C。SSLv3存在POODLE漏洞,已被弃用。A、B、D虽然安
全性依次递减,但尚未完全禁用。知识点:SSL/TLS协议版本安全性。易错点:容易忽
略SSLv3的严重漏洞,或误认为TLSv1.1也应禁用。
6、以下哪个Nginx指令可以配置SSL会话缓存?
A、ssl_session_cache
B、ssl_cache
C、session_cache
D、ssl_session
【