阅读下列说明，回答问题，将解答填入对应栏内。【说明】图2—1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。网络管理员发现线上商城

admin2018-11-21 42

问题阅读下列说明，回答问题，将解答填入对应栏内。
【说明】
图2—1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

网络管理员发现线上商城系统总是受到SQL注入、跨站脚本等攻击，公司计划购置(8)设备／系统，加强防范；该设备应部署在图2-1中设备①～④的(9)处。
(8)备选答案(限选一种设备)：
A．杀毒软件 B．主机加固
C．WAF(Web应用防护系统) D．漏洞扫描

选项

答案(8)C (9)④

解析 WAF(Web应用防护系统)即Web应用防火墙，一般通过基于HTTP／HTTPS的安全策略进行网站等Web应用防护。本例中，线上商城系统总是受到SQL注入、跨站脚本等攻击，应该配备WAF安全设备进行防护。WAF一般串行部署在需要防护的服务器前端，对攻击进行检测和阻断，尽量靠近服务器部署，故本例中部署在设备④处。实际使用中，也有个别用户采用端口镜像模式，旁挂在服务器前端的交换机上，这种部署方式仅可以检测异常流量，无法阻断，也无法防止SQL注入、跨站脚本等攻击，不适合本例。

转载请注明原文地址:https://kaotiyun.com/show/4rPZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师下午应用技术考试

软考中级

(2012年下半年)蒋某采用下图所示的方式将其工作电脑接入Intemet，蒋某采用的Internet接入的方式为(24)。

(2012年下半年)甲软件系统每年因故障中断10次，每次恢复平均要20分钟，乙软件系统每年因故障中断2次，每次恢复平均要5个小时，根据《软件工程产品质量GB／T16260-2006》中可靠性(Reliability)和有效性(或可用性，Availabili

(2011年上半年)下列测试方法中，(8)均属于白盒测试的方法。

(2009年上半年)(2)是国家信息化体系的六大要素。

(2013年上半年)一个新软件产品的构建阶段即将完工。下一个阶段是测试和执行。这个进度计划提前了两周。在进入最后阶段之前，项目经理最应该关注(55)。

信息系统集成项目的技术性很强，是智力密集、劳动密集型项目，必须在人才激励和团队管理问题上给予足够的重视。__________不是造成信息系统项目必须注重团队管理的主要原因。

TCP/IP(71)layer　protocols　provide　services　to　the　application(72)running　on　a　computer.　The　application　layer　does　not　define　th

TCP/IP(71)layer　protocols　provide　services　to　the　application(72)running　on　a　computer.　The　application　layer　does　not　define　th

VPN使用的隧道协议可以有那几类，分别有哪些协议?VPN路由器配置如下，请解释画线部分含义。Vpdn-group1(1)Accept-dialinprotocol12tpvirtual-template1terminate

Inthefollowingessay,eachblankhasfourchoices.Choosethemostsuitableonefromthefourchoicesandwritedowninthean

男性，7岁，6小时前由货车上跌下，伤后即有呼吸困难，并逐渐加重。查体：R22次／分，P130次／分，BP90／60mmHg，颜面发绀，颈胸部有皮下气肿，吸气性呼吸困难，气管向左移位，右侧呼吸音消失。最关键的治疗措施是

有关衣原体的描述不正确的是

水泥混凝土路面板设置接缝的目的主要是防止路基不均匀沉降而产生的附加应力。()

(2013年)下列关于离心式泵与风机的基本方程——欧拉方程，描述正确的是()。

中国进行宏观经济管理的法律手段主要是相应的立法，即通过特定的法律法规来进行对()的调控。

关于会计核算的一般要求，下列说法中正确的有()。

股权分置改革为中国资本市场优化资源配置奠定了()基础。

资料:金融体系是由各种金融机构组成的组织体系，它是商品经济发展到一定阶段的产物，随着经济的不断发展，金融体系会逐步健全和完善。

你在工作时接到群众来电，经过询问得知他应该致电其他部门，你把该部门的电话告诉了这位群众。但是10分钟后，对方又打来电话，气愤地说你给的电话始终无人接听。如果你再不解决就投诉你。此时你该怎么办?

下列描述中，错误的是

网络工程师下午应用技术考试

软考中级

(2012年下半年)蒋某采用下图所示的方式将其工作电脑接入Intemet，蒋某采用的Internet接入的方式为(24)。

(2012年下半年)甲软件系统每年因故障中断10次，每次恢复平均要20分钟，乙软件系统每年因故障中断2次，每次恢复平均要5个小时，根据《软件工程产品质量GB／T16260-2006》中可靠性(Reliability)和有效性(或可用性，Availabili

(2011年上半年)下列测试方法中，(8)均属于白盒测试的方法。

(2009年上半年)(2)是国家信息化体系的六大要素。

(2013年上半年)一个新软件产品的构建阶段即将完工。下一个阶段是测试和执行。这个进度计划提前了两周。在进入最后阶段之前，项目经理最应该关注(55)。

信息系统集成项目的技术性很强，是智力密集、劳动密集型项目，必须在人才激励和团队管理问题上给予足够的重视。__________不是造成信息系统项目必须注重团队管理的主要原因。

TCP/IP(71)layer protocols provide services to the application(72)running on a computer. The application layer does not define th

TCP/IP(71)layer protocols provide services to the application(72)running on a computer. The application layer does not define th

VPN使用的隧道协议可以有那几类，分别有哪些协议?VPN路由器配置如下，请解释画线部分含义。Vpdn-group1(1)Accept-dialinprotocol12tpvirtual-template1terminate

Inthefollowingessay,eachblankhasfourchoices.Choosethemostsuitableonefromthefourchoicesandwritedowninthean

男性，7岁，6小时前由货车上跌下，伤后即有呼吸困难，并逐渐加重。查体：R22次／分，P130次／分，BP90／60mmHg，颜面发绀，颈胸部有皮下气肿，吸气性呼吸困难，气管向左移位，右侧呼吸音消失。最关键的治疗措施是

有关衣原体的描述不正确的是

水泥混凝土路面板设置接缝的目的主要是防止路基不均匀沉降而产生的附加应力。()

(2013年)下列关于离心式泵与风机的基本方程——欧拉方程，描述正确的是()。

中国进行宏观经济管理的法律手段主要是相应的立法，即通过特定的法律法规来进行对()的调控。

关于会计核算的一般要求，下列说法中正确的有()。

股权分置改革为中国资本市场优化资源配置奠定了()基础。

资料:金融体系是由各种金融机构组成的组织体系，它是商品经济发展到一定阶段的产物，随着经济的不断发展，金融体系会逐步健全和完善。

你在工作时接到群众来电，经过询问得知他应该致电其他部门，你把该部门的电话告诉了这位群众。但是10分钟后，对方又打来电话，气愤地说你给的电话始终无人接听。如果你再不解决就投诉你。此时你该怎么办?

下列描述中，错误的是

TCP/IP(71)layer　protocols　provide　services　to　the　application(72)running　on　a　computer.　The　application　layer　does　not　define　th

TCP/IP(71)layer　protocols　provide　services　to　the　application(72)running　on　a　computer.　The　application　layer　does　not　define　th