阅读下列说明，回答问题，将解答填入对应栏内。【说明】图2—1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。网络管理员发现线上商城

admin2018-11-21 48

问题阅读下列说明，回答问题，将解答填入对应栏内。
【说明】
图2—1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

网络管理员发现线上商城系统总是受到SQL注入、跨站脚本等攻击，公司计划购置(8)设备／系统，加强防范；该设备应部署在图2-1中设备①～④的(9)处。
(8)备选答案(限选一种设备)：
A．杀毒软件 B．主机加固
C．WAF(Web应用防护系统) D．漏洞扫描

选项

答案(8)C (9)④

解析 WAF(Web应用防护系统)即Web应用防火墙，一般通过基于HTTP／HTTPS的安全策略进行网站等Web应用防护。本例中，线上商城系统总是受到SQL注入、跨站脚本等攻击，应该配备WAF安全设备进行防护。WAF一般串行部署在需要防护的服务器前端，对攻击进行检测和阻断，尽量靠近服务器部署，故本例中部署在设备④处。实际使用中，也有个别用户采用端口镜像模式，旁挂在服务器前端的交换机上，这种部署方式仅可以检测异常流量，无法阻断，也无法防止SQL注入、跨站脚本等攻击，不适合本例。

转载请注明原文地址:https://kaotiyun.com/show/4rPZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师下午应用技术考试

软考中级

在分解WBS结构时，下列说法错误的是()。

(2011年上半年)依据《电子信息系统机房设计规范》(GB50174-2008)，对于涉及国家秘密或企业对商业信息有保密要求的电子信息系统机房，应设置电磁屏蔽室。以下描述中，不符合该规范要求的是(22)。

(2012年上半年)根据《中华人民共和国招标投标法》第四十八条对中标人的权利和义务的规定，(15)是不正确的。

(2013年上半年)某软件公司希望采购一套自用的管理信息系统，覆盖公司生产经营管理的各个方面，并可以根据自身情况灵活地组合不同的功能模块进行集成和使用，该公司应采购(4)系统。

(2009年下半年)在ERP系统中，不属于物流管理模块功能的是(3)。

在网络服务器中，_______组织成域层次结构的计算机和网络服务命名系统，负责IP地址和域名之间的转换。

企业信息化过程中，要形成高水平，稳定的信息化人才队伍，建立和完善信息化人才激励机制。这一做法符合信息化发展过程中的_______。

在软件需求规格说明书中，有一个需求项的描述为：“探针应以最快的速度响应气压值的变化”。该需求项存在的主要问题是不具有______。

Inthefollowingessay,eachblankhasfourchoices.Choosethebestanswerandwrite-downontheanswersheet.Microwavecom

有关十二经别的论述，下列哪项是错误的：

短脉冲雷达测定路面厚度试验方法的适用范围有()。

试算平衡是根据()确定的。

从内容上划分，报告可分为()。

汉武帝后期汉朝的立法指导思想是()。

下列数字视频中，质量最好的是(53)。

ThemillionsofpeopleinKualaLumpurwhocommutetoworkeverydayarefedupwiththeirdailytravels.Manysolutionstothe

Howmanyrefugeeshavereturnedhomeearlierthisyear?

A、GhanaiantomatoestastebetterthanBritishones.B、BritishtomatoesarehealthierthanGhanaianones.C、Protectingtheenviro