阅读下列说明,回答问题,将解答填入对应栏内。 【说明】 图2—1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。 网络管理员发现线上商城

admin2018-11-21  28

问题 阅读下列说明,回答问题,将解答填入对应栏内。
【说明】
图2—1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

网络管理员发现线上商城系统总是受到SQL注入、跨站脚本等攻击,公司计划购置(8)设备/系统,加强防范;该设备应部署在图2-1中设备①~④的(9)处。
(8)备选答案(限选一种设备):
    A.杀毒软件    B.主机加固
    C.WAF(Web应用防护系统)    D.漏洞扫描

选项

答案(8)C (9)④

解析 WAF(Web应用防护系统)即Web应用防火墙,一般通过基于HTTP/HTTPS的安全策略进行网站等Web应用防护。本例中,线上商城系统总是受到SQL注入、跨站脚本等攻击,应该配备WAF安全设备进行防护。WAF一般串行部署在需要防护的服务器前端,对攻击进行检测和阻断,尽量靠近服务器部署,故本例中部署在设备④处。实际使用中,也有个别用户采用端口镜像模式,旁挂在服务器前端的交换机上,这种部署方式仅可以检测异常流量,无法阻断,也无法防止SQL注入、跨站脚本等攻击,不适合本例。
转载请注明原文地址:https://kaotiyun.com/show/4rPZ777K
0

相关试题推荐
最新回复(0)