安全配置专题测试

20 题 45 分钟难度：

考察知识点

HTTPS 与 SSL/TLS 配置（协议版本、TLSv1 废弃）
访问控制与 IP 白名单（allow/deny 指令）
隐藏 Nginx 版本号（server_tokens off）
禁止目录浏览与敏感文件保护（autoindex）
反向代理安全（X-Real-IP/X-Forwarded-For）
日志审计与安全监控
跨域资源共享（CORS）安全配置
SSL/TLS 性能优化（Session 缓存/票据/OCSP）

单选题

以下关于 Nginx SSL/TLS 安全配置的说法，错误的是？

应该禁用 SSLv2 和 SSLv3 协议，因为它们存在已知的安全漏洞

ssl_protocols 指令用于指定允许的 SSL/TLS 协议版本

为了兼容性，应该同时启用 TLSv1 和 TLSv1.1 协议

ssl_ciphers 指令用于指定允许的加密套件

填空题

在 Nginx 中配置 IP 白名单，只允许特定 IP 地址访问管理后台：

text

location /admin/ {
    ______ 192.168.1.100;
    ______ 10.0.0.0/8;
    ______ all;
}

请填入正确的指令名称。（1.允许特定IP 2.允许IP段 3.拒绝所有其他IP）

单选题

在 Nginx 中，隐藏 HTTP 响应头中的版本号信息，应该使用哪个配置？

server_version off;

server_tokens off;

hide_version on;

version_hide true;

多选题

以下哪些配置可以防止 Nginx 泄露敏感信息？

autoindex off; 关闭目录浏览

location ~ /\. { deny all; } 禁止访问隐藏文件

location ~* \.(env|git|svn) { deny all; } 禁止访问敏感文件

server_tokens on; 显示服务器版本号

单选题

在 Nginx 作为反向代理时，如何将客户端真实 IP 传递给后端服务器？

使用 proxy_set_header X-Real-IP $remote_addr;

使用 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

A 和 B 都可以

Nginx 不支持传递客户端真实 IP

判断题

Nginx 的访问日志可以用于安全监控和审计，通过分析日志可以发现异常访问行为和潜在的安全攻击。（）

对

错

多选题

以下关于 Nginx 配置 CORS（跨域资源共享）的说法，正确的有？

Access-Control-Allow-Origin: * 允许任何域名跨域访问，安全性最低

应该指定具体的允许源域名，而不是使用通配符 *

Access-Control-Allow-Methods 用于指定允许的 HTTP 方法

CORS 配置与服务端安全性无关，只是浏览器的限制

多选题

以下哪些技术可以用于优化 Nginx 的 SSL/TLS 性能？

启用 SSL Session 缓存（ssl_session_cache）

启用 SSL Session 票据（ssl_session_tickets）

启用 OCSP Stapling

禁用所有加密套件以减少计算量

单选题

在 Nginx 中配置 HTTPS 服务时，以下哪个指令用于指定 SSL 证书文件？

ssl_key

ssl_certificate

ssl_cert

ssl_pem

多选题

关于 Nginx 访问日志配置，以下说法正确的有？

log_format 指令用于定义自定义日志格式

access_log 指令只能在全局 http 段配置

可以在 access_log 中使用变量动态生成日志文件名

Nginx 默认记录的日志格式是 combined 格式

多选题

以下关于 Nginx 健康检查的说法，正确的有？

Nginx 开源版默认支持被动健康检查，根据请求失败情况自动标记后端不可用

max_fails 和 fail_timeout 参数可以配置被动健康检查的灵敏度

Nginx 开源版原生支持主动健康检查，定期发送探测请求

Nginx Plus 版本支持主动健康检查，定期探测后端健康状态

单选题

在 Nginx 中配置反向代理缓存，以下说法正确的是？

proxy_cache_path 指令用于定义缓存存放的路径和参数

proxy_cache 指令用于启用缓存并指定使用的缓存区域名称

proxy_cache_valid 指令用于为不同的 HTTP 状态码设置不同的缓存时间

以上都正确

单选题

关于令牌桶算法和漏桶算法的区别，以下说法正确的是？

令牌桶算法允许一定程度的突发流量，而漏桶算法严格限制流出速率

漏桶算法允许突发流量，而令牌桶算法严格限制速率

两种算法都不允许突发流量

两种算法都完全允许突发流量，没有限制

填空题

配置 Nginx 基于 IP 的请求限流，限制每个 IP 每秒最多 10 个请求，允许突发 20 个请求：

text

______________ $binary_remote_addr zone=mylimit:10m ______=10r/s;

location /api/ {
    _________ zone=mylimit ______=20 nodelay;
}

请填入正确的指令名称。（1.定义限流区域 2.指定速率 3.启用限流 4.设置突发缓冲）

填空题

在 Nginx 中，配置客户端连接超时参数：

使用 ___________________ 设置读取客户端请求体的超时时间
使用 ____________ 设置向客户端发送响应的超时时间
使用 _________________ 设置长连接的超时时间

单选题

关于 Nginx 日志缓冲（buffer）的配置，以下说法正确的是？

access_log 指令可以使用 buffer 参数设置写缓冲大小

启用日志缓冲可以减少磁盘 I/O 操作，提升性能

日志缓冲意味着日志写入不是实时的

以上都正确

多选题

以下关于 Nginx 反向代理缓存的说法，正确的有？

缓存可以显著减少后端服务器的负载

proxy_cache 可以将缓存数据存储在内存中

proxy_no_cache 和 proxy_cache_bypass 可以控制不缓存的条件

缓存对于动态内容毫无意义，不应该使用

多选题

Nginx 作为反向代理服务器时，可以实现以下哪些功能？

负载均衡，将请求分发到多个后端服务器

SSL/TLS 终止，统一在后端服务器前解密

缓存静态资源，减少后端服务器压力

隐藏后端真实服务器 IP，提升安全性

填空题

在 Nginx 中，配置 location 块匹配 /images/ 路径并指定文件根目录为 /var/www/static/ 时，完整的配置片段如下：

text

location /images/ {
    ______ /var/www/static/;
    _________ off;
    _______ 30d;
}

请填入正确的指令名称。（1.设置根目录 2.关闭目录浏览 3.设置缓存过期时间）

多选题

以下哪些 Linux 内核参数调优可以提升 Nginx 的高并发性能？

net.core.somaxconn 增大 TCP 连接等待队列的大小

net.ipv4.tcp_tw_reuse 允许重用 TIME_WAIT 状态的 TCP 连接

fs.file-max 增大系统级别的文件描述符上限

net.ipv4.ip_forward 开启 IP 转发功能

📝 发现内容有误？点击此处直接编辑

想参加完整模拟考试？

小程序提供计时考试、自动评分和详细解析

长按或扫描二维码，立即体验