阅读下列说明，回答问题，将解答填入对应栏内。【说明】图2—1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。网络管理员发现线上商城

admin2018-11-21 21

问题阅读下列说明，回答问题，将解答填入对应栏内。
【说明】
图2—1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

网络管理员发现线上商城系统总是受到SQL注入、跨站脚本等攻击，公司计划购置(8)设备／系统，加强防范；该设备应部署在图2-1中设备①～④的(9)处。
(8)备选答案(限选一种设备)：
A．杀毒软件 B．主机加固
C．WAF(Web应用防护系统) D．漏洞扫描

选项

答案(8)C (9)④

解析 WAF(Web应用防护系统)即Web应用防火墙，一般通过基于HTTP／HTTPS的安全策略进行网站等Web应用防护。本例中，线上商城系统总是受到SQL注入、跨站脚本等攻击，应该配备WAF安全设备进行防护。WAF一般串行部署在需要防护的服务器前端，对攻击进行检测和阻断，尽量靠近服务器部署，故本例中部署在设备④处。实际使用中，也有个别用户采用端口镜像模式，旁挂在服务器前端的交换机上，这种部署方式仅可以检测异常流量，无法阻断，也无法防止SQL注入、跨站脚本等攻击，不适合本例。

转载请注明原文地址:https://kaotiyun.com/show/4rPZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师下午应用技术考试

软考中级

电子政务根据其服务的对象不同，基本上可以分为四种模式。某市政府在互联网上提供的“机动车违章查询”服务，属于()模式。

(2009年下半年)在UML中，动态行为描述了系统随时间变化的行为，下面不属于动态行为视图的是(16)。

(2012年下半年)根据《计算机信息系统集成资质等级评定条件(2012年修订版)》，关于计算机信息系统集成项目管理人员资质的人数要求，下面说法不正确的是(2)。

(2012年下半年)用于显示运行的处理节点以及居于其上的构件、进程和对象的配置的图是(13)。

(2013年上半年)根据中华人民共和国政府采购法，下面关于采购方式的说法中，(17)是不正确的。

(2010年上半年)SIMPLE公司想要对本单位的内部网络和办公系统进行改造，希望通过招标选择承建商，为此，SIMPLE公司进行了一系列活动。以下(15)活动不符合《中华人民共和国招标投标法》的要求。

目前，在电子商务交易过程中支付方式很多，按照支付的流程不同，主要存在四种电子商务支付模式：支付网关模式、网上银行模式、第三方支付模式和手机支付模式。_______不属于第三方支付模式。

PPP(Point-to-PointProtocol)是SLIP(SerialLineIPprotocol)的继承者，它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连

Inthefollowingessay,eachblankhasfourchoices.Choosethemostsuitableonefromthefourchoicesandwritedowninthean

Inthefollowingessay,eachblankhasfourchoices.Choosethebestanswerandwrite-downontheanswersheet.Microwavecom

体育教学设计的基本要素不包括()。

金诚律师事务所是一家在上海开业多年，信誉卓著、倍受社会称赞的著名律师事务所。现该事务所因扩大业务，欲在江苏省南京市设立分所，根据《律师法》的规定，它应向下列哪一个机关提出申请?

水灰比影响水泥混凝土的()。

在分项工程质量评定中，(　　)是保证工程安全或使用性能的基本要求的项目。

下列不是专业审慎的基本要求的是()。

某一行业有如下特征：企业的利润由于一定程度的垄断达到了很高的水平，竞争风险比较稳定，新企业难以进入。那么这一行业最有可能处于生命周期的哪一阶段()

决策支持系统(DSS)是由【】驱动的：

Asmoreandmorematerialfromotherculturesbecameavailable,Europeanscholarscametorecognizeevengreatercomplexityinm

Greenpeaceisaninternational(organize)______thatworkstoprotecttheenvironment.

网络工程师下午应用技术考试

软考中级

电子政务根据其服务的对象不同，基本上可以分为四种模式。某市政府在互联网上提供的“机动车违章查询”服务，属于()模式。

(2009年下半年)在UML中，动态行为描述了系统随时间变化的行为，下面不属于动态行为视图的是(16)。

(2012年下半年)根据《计算机信息系统集成资质等级评定条件(2012年修订版)》，关于计算机信息系统集成项目管理人员资质的人数要求，下面说法不正确的是(2)。

(2012年下半年)用于显示运行的处理节点以及居于其上的构件、进程和对象的配置的图是(13)。

(2013年上半年)根据中华人民共和国政府采购法，下面关于采购方式的说法中，(17)是不正确的。

(2010年上半年)SIMPLE公司想要对本单位的内部网络和办公系统进行改造，希望通过招标选择承建商，为此，SIMPLE公司进行了一系列活动。以下(15)活动不符合《中华人民共和国招标投标法》的要求。

目前，在电子商务交易过程中支付方式很多，按照支付的流程不同，主要存在四种电子商务支付模式：支付网关模式、网上银行模式、第三方支付模式和手机支付模式。_______不属于第三方支付模式。

PPP(Point-to-PointProtocol)是SLIP(SerialLineIPprotocol)的继承者，它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连

Inthefollowingessay,eachblankhasfourchoices.Choosethemostsuitableonefromthefourchoicesandwritedowninthean

Inthefollowingessay,eachblankhasfourchoices.Choosethebestanswerandwrite-downontheanswersheet.Microwavecom

体育教学设计的基本要素不包括()。

金诚律师事务所是一家在上海开业多年，信誉卓著、倍受社会称赞的著名律师事务所。现该事务所因扩大业务，欲在江苏省南京市设立分所，根据《律师法》的规定，它应向下列哪一个机关提出申请?

水灰比影响水泥混凝土的()。

在分项工程质量评定中，( )是保证工程安全或使用性能的基本要求的项目。

下列不是专业审慎的基本要求的是()。

某一行业有如下特征：企业的利润由于一定程度的垄断达到了很高的水平，竞争风险比较稳定，新企业难以进入。那么这一行业最有可能处于生命周期的哪一阶段()

决策支持系统(DSS)是由【】驱动的：

Asmoreandmorematerialfromotherculturesbecameavailable,Europeanscholarscametorecognizeevengreatercomplexityinm

Greenpeaceisaninternational(organize)______thatworkstoprotecttheenvironment.

在分项工程质量评定中，(　　)是保证工程安全或使用性能的基本要求的项目。