信息安全工程師試題解析：Web服務器也稱為網(wǎng)站服務器， 可以向瀏覽器等Web客戶端提供文檔

信管網(wǎng)考友

Web服務器也稱為網(wǎng)站服務器， 可以向瀏覽器等Web客戶端提供文檔，也可以放置網(wǎng)站文件和數(shù)據(jù)文件。目前最主流的三個Web服務器是Apache、Nginx、IIS。Web服務器都會受到HTTP協(xié)議本身安全問題的困擾，這種類型的信息系統(tǒng)安全漏洞屬于（） 。

A.設計型漏洞

B.開發(fā)型漏洞

C.運行型漏洞

D.代碼型漏洞

信管網(wǎng)考友

這題參考答案是A

信管網(wǎng)考友

但我還是不太理解

信管網(wǎng)考友

Web服務器一般指網(wǎng)站服務器，是指駐留于因特網(wǎng)上某種類型計算機的程序，可以向瀏覽器等Web客戶端提供文檔，也可以放置網(wǎng)站文件，讓全世界瀏覽；可以放置數(shù)據(jù)文件，讓全世界下載。目前最主流的三個Web服務器是Apache Nginx IIS。

信管網(wǎng)考友

信息安全漏洞主要分為以下三種：

設計型漏洞：這種漏洞不以存在的形式為限制，只要是實現(xiàn)了某種協(xié)議、算法、模型或設計，這種安全問題就會存在，而不因其他因素而變化，例如無論是哪種Web服務器，肯定存在HTTP協(xié)議中的安全問題。

開發(fā)型漏洞：這種安全漏洞是廣泛被傳播和利用的，是由于產(chǎn)品的開發(fā)人員在實現(xiàn)過程中的有意或者無意引入的缺陷，這種缺陷會在一定的條件下被攻擊者所利用，從而繞過系統(tǒng)的安全機制，造成安全事件的發(fā)生，這種漏洞包含在國際上廣泛發(fā)布的漏洞庫中。

運行型漏洞：這種類型漏洞的出現(xiàn)是因為信息系統(tǒng)的組件、部件、產(chǎn)品或者終端由于存在的相互關聯(lián)性和配置、結(jié)構(gòu)等原因，在特定的環(huán)境運行時，可以導致違背安全策略的情況發(fā)生。這種安全問題一般涉及到不同的部分，是一種系統(tǒng)性的安全問題。

Web服務器受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于設計型漏洞。故本題選A。