回答问题，将解答填入答题纸对应的解答栏内。网络管理员使用检测软件对Web服务器进行安全测试，图3-1为测试结果的片段信息，从测试结果可知该Web系统使用的数据库软件为(8)，Web服务器软件为(9)，该Web系统存在(10)漏洞，针对该漏洞应采取(11

admin2021-03-26 39

问题回答问题，将解答填入答题纸对应的解答栏内。
网络管理员使用检测软件对Web服务器进行安全测试，图3-1为测试结果的片段信息，从测试结果可知该Web系统使用的数据库软件为(8)，Web服务器软件为(9)，该Web系统存在(10)漏洞，针对该漏洞应采取(11)、(12)等整改措施进行防范。

选项

答案(8)MySQL (9)Apache (10)SQL注入 (11)修复Web系统软件漏洞或相近描述 (12)部署Web防火墙或具备Web防护功能的安全设备

解析从图3．1可知，网络管理员使用Sqlmap测试工具，对Web服务器进行测试，Sqlmap常用于SQL注入漏洞的检查。从测试结果来看，Web系统存在SQL注入漏洞，测试中获取到了数据库的版本、Web服务器版本和6个数据库名(ecp、information schema、mysql、performance_schema、sys、webData)等关键敏感信息，从获取的信息可知该服务器使用MySQL数据库，Web服务器为Apache。
SQL注入漏洞的防护措施包括：部署Web防火墙(WAF)或者具备Web防护能力的其他系统、修复软件漏洞或者针对SQL注入特征进行过滤。

转载请注明原文地址:https://kaotiyun.com/show/8mQZ777K

本试题收录于：网络规划设计师下午案例分析考试题库软考高级分类

网络规划设计师下午案例分析考试

软考高级

相关试题推荐

随机试题

最新回复(0)

网络规划设计师下午案例分析考试

软考高级

WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren

WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren

Google,whichdominatesmuchoflifeontheInternet,hasbeentryingtoexpandbeyondcomputersandtelephonestolivingrooms,

输入一颗二元查找树，将该树转换为它的镜像，即在转换后的二元查找树中，左子树的结点都大于右子树的结点。用递归和循环两种方法完成树的镜像转换。例如输入：定义二元查找树的结点为：structBSTreeNode//anodeinthebi

设置拨号连接属性，使用终端窗口功能登录到远程计算机。

利用控制面板，为新买的EpsonLQ-670k+打印机安装打印驱动程序（作为本地打印机，打印机名为默认，且不需要打印测试页）。

在对话框中查找关于“应用”命令按钮的帮助信息。

pc机的标准输入设备是()。A．键盘B．鼠标C．扫描仪D．数码相机

在计算机网络中，错误的说法是()。

某信用卡客户管理系统中，有客户模式:credit_in(C_no，C_name，limit，Credit_balance)，其中C_no､C_name､limit､Credit_balance分别表示客户号､客户姓名､信用额度和累计消费额，该模式的__

动力转向系常见故障的症状有___、_和_____。

下列有关能量金字塔的说法，有误的是()

民间非营利组织的所有者是相关资源的提供者。()

若一外国游客突然患重病，需要住院治疗，但如患者没钱看病，应请领队或组团社与()联系解决其费用问题。

甲购买汽车后不久因刹车失灵而受伤，则甲（）。

根据下表，回答86-90题。世界部分城市气候状况注：第6、7、9、10、11、12列中温度、降水和日照指标之后的数字表示特定的月份。表中海拔高度位居第三的城市，其最湿月平均降水量约占全年平均降水量的：

设X～N(0，1)，当给定X＝χ时，Y～N(ρχ，1－ρ2)，(0＜ρ＜1)求(X，Y)的分布以及给定Y＝y时，X的条件分布．

算法的时间复杂度是指()。

网络规划设计师下午案例分析考试

软考高级

WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren

WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren

Google,whichdominatesmuchoflifeontheInternet,hasbeentryingtoexpandbeyondcomputersandtelephonestolivingrooms,

输入一颗二元查找树，将该树转换为它的镜像，即在转换后的二元查找树中，左子树的结点都大于右子树的结点。用递归和循环两种方法完成树的镜像转换。例如输入：定义二元查找树的结点为：structBSTreeNode//anodeinthebi

设置拨号连接属性，使用终端窗口功能登录到远程计算机。

利用控制面板，为新买的EpsonLQ-670k+打印机安装打印驱动程序（作为本地打印机，打印机名为默认，且不需要打印测试页）。

在对话框中查找关于“应用”命令按钮的帮助信息。

pc机的标准输入设备是()。A．键盘B．鼠标C．扫描仪D．数码相机

在计算机网络中，错误的说法是()。

某信用卡客户管理系统中，有客户模式:credit_in(C_no，C_name，limit，Credit_balance)，其中C_no､C_name､limit､Credit_balance分别表示客户号､客户姓名､信用额度和累计消费额，该模式的__

动力转向系常见故障的症状有_______、_______和_______。

下列有关能量金字塔的说法，有误的是()

民间非营利组织的所有者是相关资源的提供者。()

若一外国游客突然患重病，需要住院治疗，但如患者没钱看病，应请领队或组团社与()联系解决其费用问题。

甲购买汽车后不久因刹车失灵而受伤，则甲（）。

根据下表，回答86-90题。世界部分城市气候状况注：第6、7、9、10、11、12列中温度、降水和日照指标之后的数字表示特定的月份。表中海拔高度位居第三的城市，其最湿月平均降水量约占全年平均降水量的：

设X～N(0，1)，当给定X＝χ时，Y～N(ρχ，1－ρ2)，(0＜ρ＜1)求(X，Y)的分布以及给定Y＝y时，X的条件分布．

算法的时间复杂度是指()。

动力转向系常见故障的症状有___、_和_____。