2025年信息系统安全专家JBoss_WildFly应用服务器安全基线配置专题试卷及解析.pdfVIP

2025年信息系统安全专家JBOSS_WILDFLY应用服务器安全基线配置专题试卷及解析1

2025年信息系统安全专家JBoss_WildFly应用服务器安

全基线配置专题试卷及解析

2025年信息系统安全专家JBoss_WildFly应用服务器安全基线配置专题试卷及解

析

第一部分：单项选择题（共10题，每题2分）

1、在JBoss/WildFly应用服务器中，以下哪个配置文件主要用于定义管理接口

（ManagementInterface）的安全设置？

A、standalone.xml

B、application.xml

C、jbossweb.xml

D、perties

【答案】A

【解析】正确答案是A。standalone.xml是WildFly独立模式下的核心配置文件，包

含管理接口、安全域、数据源等关键配置。B选项application.xml是JavaEE规范的应用

部署描述符；C选项jbossweb.xml是Web应用特定配置；D选项perties仅

负责日志配置。知识点：WildFly核心配置文件功能。易错点：容易混淆standalone.xml

和domain.xml，前者用于独立模式，后者用于域模式。

2、WildFly默认的管理控制台端口是哪个？

A、8080

B、8443

C、9990

D、9993

【答案】C

【解析】正确答案是C。9990是WildFly默认的HTTP管理控制台端口，9993是

原生管理端口。A选项8080是默认Web服务端口；B选项8443是HTTPS默认端口

但非管理端口；D选项9993是原生管理接口端口。知识点：WildFly默认端口分配。易

错点：容易混淆Web服务端口和管理端口。

3、以下哪种方式可以禁用WildFly的管理控制台？

A、删除managementsubsystem

B、设置httpinterface的consoleenabled为false

C、移除jbosscli.jar

D、修改端口为0

【答案】B

2025年信息系统安全专家JBOSS_WILDFLY应用服务器安全基线配置专题试卷及解析2

【解析】正确答案是B。通过设置可以禁用HTTP管理控制台。A选项会破坏管理

功能；C选项只影响CLI客户端；D选项无效。知识点：管理接口安全配置。易错点：

误以为删除文件就能禁用功能。

4、WildFly中用于实现基于表单认证的安全域（SecurityDomain）通常配置哪个

登录模块？

A、Client

B、Database

C、Properties

D、Ldap

【答案】C

【解析】正确答案是C。Properties登录模块通过属性文件实现用户认证，常用于表

单认证。A选项Client用于SSL客户端认证；B选项Database需要数据库支持；D选

项Ldap用于LDAP集成。知识点：安全域登录模块类型。易错点：混淆不同认证场景

的登录模块选择。

5、以下哪个是WildFly默认的加密套件配置位置？

A、standalone.xml的元素

B、perties

C、elytron子系统

D、web.xml

【答案】C

【解析】正确答案是C。WildFly10+版本使用Elytron子系统统一安全配置，包括

加密套件。A选项是旧版配置；B选项是应用级配置；D选项是Web应用部署描述符。

知识点：Elytron安全框架。易错点：混淆新旧版本安全配置方式。

6、在WildFly中启用HTTPS需要配置什么？

A、仅修改端口

B、SSL上下文和HTTPS监听器

C、仅添加证书文件

D、修改web.xml

【答案】B

【解析】正确答案是B。需要同时配置SSL上下文（包含证书）和HTTPS监听器。

A选项不完整；C选项缺少绑定；D选项是应用级配置。知识点：HTTPS配置要素。

易错点：忽略SSL上下文配置。

7、WildFly的哪个子系统负责处理请求的访问控制？