2025年信息系统安全专家NginxWeb服务器安全基线配置专题试卷及解析.pdf

2025年信息系统安全专家NGINXWEB服务器安全基线配置专题试卷及解析1

2025年信息系统安全专家NginxWeb服务器安全基线配

置专题试卷及解析

2025年信息系统安全专家NginxWeb服务器安全基线配置专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在Nginx配置中，以下哪个指令用于隐藏Nginx版本号以防止信息泄露？

A、server_tokensoff;

B、server_tokenson;

C、hide_version;

D、server_versionoff;

【答案】A

【解析】正确答案是A。server_tokensoff;指令可以隐藏Nginx版本号，减少攻击

者获取的敏感信息。B选项会显示版本号，C和D是无效指令。知识点：Nginx安全配

置中的信息泄露防护。易错点：容易混淆off和on的作用，或误记指令名称。

2、以下哪个Nginx模块可以用于实现基本的HTTP认证？

A、ngx_http_auth_basic_module

B、ngx_http_ssl_module

C、ngx_http_access_module

D、ngx_http_auth_request_module

【答案】A

【解析】正确答案是A。ngx_http_auth_basic_module是Nginx内置模块，用于

实现HTTP基本认证。B是SSL模块，C是IP访问控制模块，D是第三方认证模块。

知识点：Nginx认证模块功能区分。易错点：容易混淆auth_basic和auth_request模

块的用途。

3、在Nginx配置中，以下哪个指令可以限制客户端请求体大小？

A、client_max_body_size

B、client_body_buffer_size

C、client_header_buffer_size

D、large_client_header_buffers

【答案】A

【解析】正确答案是A。client_max_body_size用于限制客户端请求体大小，防止

DoS攻击。B是请求体缓冲区大小，C和D是请求头相关配置。知识点：Nginx请求

大小限制配置。易错点：容易混淆body和header相关的配置指令。

4、以下哪个Nginx配置可以防止点击劫持攻击？

A、add_headerXFrameOptionsDENY;

2025年信息系统安全专家NGINXWEB服务器安全基线配置专题试卷及解析2

B、add_headerXContentTypeOptionsnosniff;

C、add_headerXXSSProtection“1;mode=block”;

D、add_headerStrictTransportSecurity“maxage;

【答案】A

【解析】正确答案是A。XFrameOptionsDENY可以防止页面被嵌入iframe，有效

防止点击劫持。B是防止MIME类型嗅探，C是XSS防护，D是HSTS配置。知识

点：HTTP安全头配置。易错点：容易混淆不同安全头的功能。

5、在NginxSSL配置中，以下哪个协议版本应该被禁用？

A、TLSv1.2

B、TLSv1.3

C、SSLv3

D、TLSv1.1

【答案】C

【解析】正确答案是C。SSLv3存在POODLE漏洞，已被弃用。A、B、D虽然安

全性依次递减，但尚未完全禁用。知识点：SSL/TLS协议版本安全性。易错点：容易忽

略SSLv3的严重漏洞，或误认为TLSv1.1也应禁用。

6、以下哪个Nginx指令可以配置SSL会话缓存？

A、ssl_session_cache

B、ssl_cache

C、session_cache

D、ssl_session

【