首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
网络管理员在对公司门户网站(www.onlineMall.com)巡检时,在访问曰志中发现如下入侵记录: 2018-07-10 21:07:44 219.232.47.183访问www.onlineMall.com/manager/html/star
网络管理员在对公司门户网站(www.onlineMall.com)巡检时,在访问曰志中发现如下入侵记录: 2018-07-10 21:07:44 219.232.47.183访问www.onlineMall.com/manager/html/star
admin
2020-05-13
55
问题
网络管理员在对公司门户网站(www.onlineMall.com)巡检时,在访问曰志中发现如下入侵记录:
2018-07-10 21:07:44 219.232.47.183访问www.onlineMall.com/manager/html/start?path=<script>alert(/scanner/)<script>
该入侵为(67)________________攻击,应配备(68)________________设备进行防护。
选项
A、数据库审计系统
B、堡垒机
C、漏洞扫描系统
D、Web应用防火墙
答案
D
解析
本题考查Web安全方面的威胁识别和防护知识。从题目显示的入侵记录分析,攻击者通过在URL地址中加入“<script>alert(/scanner/)</script>”脚本显示服务器的某些信息,是典型的跨站脚本攻击,在网络中串接部署Web应用防火墙(WAF)设备,可以对该类攻击进行防护,WAF也可以对SQL注入、网页被非法篡改等其他针对WEB应用的攻击进行防护。
转载请注明原文地址:https://kaotiyun.com/show/OtQZ777K
本试题收录于:
网络规划设计师上午综合知识考试题库软考高级分类
0
网络规划设计师上午综合知识考试
软考高级
相关试题推荐
编码实现字符串转整型的函数(实现函数atoi的功能),据说是神州数码笔试题。如将字符串”+123”-->123,”-0123”-->-123,“123CS45”-->123,“123.45CS”-->123,“CS123.45”-->0
根据委托(delegate)的知识,请完成以下用户控件中代码片段的填写:namespacetest{publicdelegatevoidOnDBOperate();publicclassUserControlBase
为邮件到达后应用规则“若发件人包含‘mary@sina.com’转发到wangtao@sina.com”。
在Google搜索中使用or查询“辽宁”,“高校”。
设置如果在十分钟内为非活动状态就显示离开。
将当前远程目录中名为“2.10”的文件夹,添加到传输队列中,并进行传输。
关于磁盘下面说法()是正确的。A.软磁盘携带方便,新盘使用前必须进行格式化B.3.5英寸软盘的写保护块遮住方孔时,只能读、不能写C.硬磁盘不要轻易格式化,每次格式化之前,必须先进行分区D.硬磁盘的盘片与驱动器密封为一个整体,不易损坏,寿命长
对于PPoint中的视图模式,以下说法错误的是()。A.幻灯片浏览视图下不能设置放映方式B.幻灯片视图注重于对幻灯片的文本和对象进行详细操作C.每种视图模式在演示文稿的制作和显示中有不同的作用D.大纲视图便于查看和编排演示文稿的大纲
关于PPoint97幻灯片的播放,不正确的说法是()。A.PPoint97提供3种幻灯片播放方式B.在展台浏览是指自动播放演示文稿C.可根据不同要求,对幻灯片循环播放D.一旦对幻灯片设置了动画,则其动画效果就一定会播放出来
在当前幻灯片中插入一段录制声音,长度大于6秒,并输入“学习”。
随机试题
如何检修电子振动式传感器?
分析与销售量有关的因素,建立数学模型预测销售收入的方法是()
肉毒碱去甲肾上腺素
二尖瓣关闭不全患者查体不可能出现的体征有
当氢质子放入静磁场后,下列说法正确的是
某心脏病患者出现心悸,心率每分钟30~40次,律齐,首要的处理措施是
患者的CVP为4cmH2O,血压69/49mmHg,尿量每小时11ml,护士应该为患者采取的措施是()
下列项目中,不属于会计核算方法的是()。
ADO对象模型中有5个主要对象,他们是Connection、Command、RecordSet、Error和()。
Herecomesthee-bookrevolutionA)Atwhattemperaturedoelectronicbookscatchfire?We’regoingtofindoutsometimethi
最新回复
(
0
)
