一、单选题12 道1 下列哪一项属于 Tomcat 管理控制台 IP 限制核查对应的配置文件A tomcat-users.xmlB manager/META-INF/context.xmlC server.xmlD web.xml答案B解析管理后台 IP 白名单 RemoteAddrValve 配置存放于 webapps/manager/META-INF/context.xmltomcat-users.xml 用于账号密码配置server.xml 用于端口、日志、AJP、HTTPS 全局配置。2 Tomcat 高危漏洞 Ghostcat 对应的漏洞编号是A CVE-2020-1938B CVE-2021-41773C CVE-2017-12615D CVE-2019-0232答案A解析文档明确标注 AJP 协议漏洞 Ghostcat 编号为 CVE-2020-1938该漏洞可读取服务器任意文件。3 等保合规要求审计日志最低留存时长为A 30 天B 90 天C 180 天D 365 天答案C解析统一基线要求日志留存不少于 180 天6 个月满足等保安全事件追溯审计要求。4 MySQL 8.0 推荐使用的高安全身份认证插件是A mysql_native_passwordB caching_sha2_passwordC sha1_passwordD md5_password答案B解析加固规范要求 default_authentication_plugincaching_sha2_password废弃老旧低安全的 mysql_native_password 插件。5 Tomcat 中用于存放管理员账号、密码、角色配置的文件是A server.xmlB context.xmlC tomcat-users.xmlD catalina.properties答案C解析tomcat-users.xml 为身份鉴别核心配置文件用于定义后台登录账号、密码、管理角色。6 等保标准中企业级密码最小长度基线为A 8 位B 10 位C 14 位D 16 位答案C解析基础密码长度最低 8 位等保合规企业落地强制要求密码长度≥14 位且包含至少三类字符。7 抵御 MySQL 暴力破解登录失败阈值建议设置为多少次A 3 次B 5 次C 10 次D 15 次答案B解析加固规范配置连续登录失败阈值为 5 次失败后触发 1000ms 连接延迟阻断爆破工具批量尝试。8 Tomcat 关闭 AJP 协议的正确配置方式为A 修改 port8080B 注释 AJP 连接器或设置 port-1C 删除 server.xml 文件D 修改 shutdown 端口为 8009答案B解析AJP 默认端口 8009业务不使用时注释对应 Connector 标签或设置 port-1 永久禁用端口消除 Ghostcat 漏洞风险。9 MySQL 防止本地文件注入攻击需要关闭哪项参数A skip-name-resolveB local_infileC max_connectionsD general_log答案B解析local_infileOFF 可禁用 load data 读取本地文件的能力防御本地文件读取类注入漏洞。10 Tomcat 隐藏服务版本信息需要在 Connector 中增加哪项参数A hiddentrueB serverUnknownC versionnoneD maskyes答案B解析在 server.xml 的 HTTP 连接器添加 serverUnknown响应头不再返回 Tomcat 版本标识避免针对性漏洞扫描。11 MySQL 强制 SSL 加密传输的配置参数为A have_sslONB require_secure_transportONC sslenableD tls_force1答案B解析require_secure_transportON 会拦截所有明文连接强制客户端使用 SSL/TLS 加密链路访问数据库。12 Tomcat 访问日志权限合规配置值为A 600B 640C 750D 777答案B解析日志文件权限设置 640仅属主可读写、属组只读其他用户无任何访问权限防止审计日志被篡改泄露。二、多选题4 道13 Tomcat 全量访问日志 Pattern 必须包含的审计字段有A % h 客户端源 IPB % t 访问时间C % u 登录用户D % r 请求内容E % s 响应状态码答案ABCDE解析等保审计要求日志完整记录源 IP、时间、操作用户、请求报文、响应状态用于事后攻击行为追溯。14 MySQL 安全审计需要开启的日志类型包含A general_log 通用全量操作日志B slow_query_log 慢查询日志C error_log 错误日志D binary_log 二进制日志答案AB解析加固规范明确开启 general_log 记录所有操作行为slow_query_log 捕获耗时过长的风险 SQL满足等保审计要求。15 Tomcat 目录与传输安全管控包含哪些措施A 配置 listingsfalse 关闭目录浏览B 删除 docs、examples 示例文件夹C 启用 TLS1.2 及以上加密协议D 开启 AJP 协议 8009 端口答案ABC解析开启 AJP 端口会引入 Ghostcat 高危漏洞不属于加固措施其余三项均为目录与传输加固标准操作。16 MySQL 身份鉴别强密码策略要求包含A validate_password.policySTRONGB 密码有效期 90 天强制更换C 最小长度 14 位D 登录失败 5 次触发连接延迟答案ABCD解析四项均为 MySQL 等保身份鉴别加固基线兼顾密码复杂度、有效期、防暴力破解多重防护。三、填空题4 道17 Tomcat 的 shutdown 端口加固要求绑定仅________本地回环地址访问。答案127.0.0.1解析限制关闭端口仅本机可访问防止外部攻击者远程发送关闭指令停止中间件服务。18 中间件在等保 2.0 体系中归属于________管控范畴。答案安全计算环境解析文档定义 Tomcat 等应用中间件归属安全计算环境重点核查身份鉴别、访问控制、审计、加密。19 MySQL 关闭域名反向解析、规避 DNS 欺骗攻击的参数配置为________ON。答案skip-name-resolve解析开启该参数不再反向解析客户端 IP 对应的域名消除 DNS 欺骗风险同时提升数据库连接性能。20 Tomcat 程序目录合规权限基线配置数值为________。答案750解析750 权限仅管理员与授权业务组可进入目录其他用户无访问、执行权限防止越权读取配置与源码。