首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
回答问题,将解答填入答题纸对应的解答栏内。 网络管理员使用检测软件对Web服务器进行安全测试,图3-1为测试结果的片段信息,从测试结果可知该Web系统使用的数据库软件为(8),Web服务器软件为(9),该Web系统存在(10)漏洞,针对该漏洞应采取(11
回答问题,将解答填入答题纸对应的解答栏内。 网络管理员使用检测软件对Web服务器进行安全测试,图3-1为测试结果的片段信息,从测试结果可知该Web系统使用的数据库软件为(8),Web服务器软件为(9),该Web系统存在(10)漏洞,针对该漏洞应采取(11
admin
2021-03-26
95
问题
回答问题,将解答填入答题纸对应的解答栏内。
网络管理员使用检测软件对Web服务器进行安全测试,图3-1为测试结果的片段信息,从测试结果可知该Web系统使用的数据库软件为(8),Web服务器软件为(9),该Web系统存在(10)漏洞,针对该漏洞应采取(11)、(12)等整改措施进行防范。
选项
答案
(8)MySQL (9)Apache (10)SQL注入 (11)修复Web系统软件漏洞或相近描述 (12)部署Web防火墙或具备Web防护功能的安全设备
解析
从图3.1可知,网络管理员使用Sqlmap测试工具,对Web服务器进行测试,Sqlmap常用于SQL注入漏洞的检查。从测试结果来看,Web系统存在SQL注入漏洞,测试中获取到了数据库的版本、Web服务器版本和6个数据库名(ecp、information schema、mysql、performance_schema、sys、webData)等关键敏感信息,从获取的信息可知该服务器使用MySQL数据库,Web服务器为Apache。
SQL注入漏洞的防护措施包括:部署Web防火墙(WAF)或者具备Web防护能力的其他系统、修复软件漏洞或者针对SQL注入特征进行过滤。
转载请注明原文地址:https://kaotiyun.com/show/8mQZ777K
本试题收录于:
网络规划设计师下午案例分析考试题库软考高级分类
0
网络规划设计师下午案例分析考试
软考高级
相关试题推荐
WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren
输入一个整数数组,判断该数组是不是某二元查找树的后序遍历的结果。如果是返回true,否则返回false。例如输入5、7、6、9、11、10、8,由于这一整数序列是如下树的后序遍历结果:因此返回true。如果输入7、4、6、5,没有哪棵树的后序遍历
.概述三层结构体系
求最大连续递增数字串(如“ads3sl456789DF3456ld345AA”中的“456789”)
设置CuteFTP在启动时加载站点管理器,在连接不通的情况下重连接的次数不超过8次。
通过在附注中记录的“见过一面”这一信息来查找联系人。
在桌面上打开帮助和支持中心,利用“索引”的方法取得关于WindowsXP的“磁盘清理程序”方面的帮助信息。
将窗口中的图标按"详细信息"显示,并按文件"大小"排列。
下列叙述正确的是______A.进行打印预览时必须开启打印机B.使用“文件”菜单中的“打开”命令可以打开一个以存在的.DOC文件C.Word2000可将正在编辑的文档另存为一个纯文本(.TXT)文件D.Word2000允许同时打开多个文件
关于微型计算机的知识,正确的说法是()。A.外存储器中的信息不能直接进入CPU进行处理B.系统总线是CPU与各部件之间传送各种信息的公共通道C.微型计算机是以微处理器为核心的计算机D.光盘驱动器属于主机,光盘属于外部设备
随机试题
从教育督导的对象看,其任务具有的特点是
特殊管理药品管理模式的特点是()
重度新生儿缺氧缺血性脑病症状最明显的时间是
男性,68岁,因尿潴留给予导尿1次,随后出现畏寒、发热3天,伴头痛,全身酸痛及尿频尿痛来诊。化验:WBC23.1×109/L,中性粒细胞0.86,尿液检查WBC1~3/HP,蛋白(+)。给予呋喃坦啶、庆大霉素5天,症状未见好转。以下哪项处理最合适
胸部照片中肺纹理的影像,形成的主要组织是
企业会计期末结账时,应将本期发生的各类支出转入()。
下列人群中,可以被称为团体的是()。
某设备的账面价值为80000元,预计使用年限为5年,预计净残值为5000元,按年数总和法计提折旧,该设备在第三年应计提的折旧额为()元。
十一期间,裘先生由于店铺生意太忙,招用了17岁的小康为他工作,小康非常开心,虽然每天工作14个小时,但薪资待遇非常优厚。以下说法正确的是()。
简述上下级人民检察院的关系及其表现。
最新回复
(
0
)