阅读下列说明，回答问题，将解答填入对应栏内。【说明】图2—1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。网络管理员发现线上商城

admin2018-11-21 33

问题阅读下列说明，回答问题，将解答填入对应栏内。
【说明】
图2—1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

网络管理员发现线上商城系统总是受到SQL注入、跨站脚本等攻击，公司计划购置(8)设备／系统，加强防范；该设备应部署在图2-1中设备①～④的(9)处。
(8)备选答案(限选一种设备)：
A．杀毒软件 B．主机加固
C．WAF(Web应用防护系统) D．漏洞扫描

选项

答案(8)C (9)④

解析 WAF(Web应用防护系统)即Web应用防火墙，一般通过基于HTTP／HTTPS的安全策略进行网站等Web应用防护。本例中，线上商城系统总是受到SQL注入、跨站脚本等攻击，应该配备WAF安全设备进行防护。WAF一般串行部署在需要防护的服务器前端，对攻击进行检测和阻断，尽量靠近服务器部署，故本例中部署在设备④处。实际使用中，也有个别用户采用端口镜像模式，旁挂在服务器前端的交换机上，这种部署方式仅可以检测异常流量，无法阻断，也无法防止SQL注入、跨站脚本等攻击，不适合本例。

转载请注明原文地址:https://kaotiyun.com/show/4rPZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师下午应用技术考试

软考中级

(2011年下半年)依据《电子信息系统机房设计规范》(GB50174-2008)，机房内通道的宽度及门的尺寸应满足设备和材料的运输要求，建筑入口至主机房的通道净宽不应小于(22)。

(2013年上半年)(67)一般不是用于质量控制的方法和技术。

(2010年上半年)小张在某电子商务网站建立一家经营手工艺品的个人网络商铺，向网民提供自己手工制作的工艺品。这种电子商务模式为(6)。

(2012年下半年)王宫是一个智能大楼建设项目的造价工程师。为准备预算，基于类似项目创建了一个模板，可以用于3～25层的建筑物的成本预算。它把成本分解成每平方米墙壁、地面、窗户、公用工程的成本。这属于(56)。

(2010年下半年)Web服务(WebService)定义了一种松散的、粗粒度的分布式计算模式。Web服务的提供者利用①描述Web服务，Web服务的使用者通过②来发现服务，两者之间的通信采用③协议。以上①②③处依次应是(28)。

与客户机/服务器(Client/Server，C/S)架构相比，浏览器朋艮务器(Browser/Server，B/S)架构的最大优点是(5)。

阅读以下说明，回答问题1、问题2、问题3和问题4，将解答填入对应栏内。[说明]RIP(RoutingInformationProtocols，路由信息协议)是使用最广泛的距离向量协议，它是由施乐(Xerox)在70年代开发的。当时，RI

商品或服务的价格决定于

放射线照射晚期障碍，出现疾患可能性最大的是

患者，男，45岁。近日发现大便色黑，伴不规则上腹痛。检查：左锁骨上窝触及1个1cm×1．2cm大小的淋巴结，质硬，大便隐血试验(+++)。应首先考虑的是

A．商陆B．防风C．木香D．松贝E．天南星具有“枯骨”性状特征的药材是

城市商业银行呈现出的新的发展趋势是()。

财政政策的主体是()。

近年来，在合并农村信用社的基础上组建的农村金融机构有()。

Althoughyoungpeopleisviewedasadriverofculture,asastateofcontrariness,thesubspeciesknownasteenagerwasn’tiden

Iwishyou________heroffatthestation,butyoudidn’t.

A、Patriotic.B、Savage.C、Shamed.D、Evenmorecompetitive.C[听力原文]Howisacompetitivesportsmanlikelytofeelifheloses?[听前