回答问题，将解答填入答题纸对应的解答栏内。网络管理员使用检测软件对Web服务器进行安全测试，图3-1为测试结果的片段信息，从测试结果可知该Web系统使用的数据库软件为(8)，Web服务器软件为(9)，该Web系统存在(10)漏洞，针对该漏洞应采取(11

admin2021-03-26 67

问题回答问题，将解答填入答题纸对应的解答栏内。
网络管理员使用检测软件对Web服务器进行安全测试，图3-1为测试结果的片段信息，从测试结果可知该Web系统使用的数据库软件为(8)，Web服务器软件为(9)，该Web系统存在(10)漏洞，针对该漏洞应采取(11)、(12)等整改措施进行防范。

选项

答案(8)MySQL (9)Apache (10)SQL注入 (11)修复Web系统软件漏洞或相近描述 (12)部署Web防火墙或具备Web防护功能的安全设备

解析从图3．1可知，网络管理员使用Sqlmap测试工具，对Web服务器进行测试，Sqlmap常用于SQL注入漏洞的检查。从测试结果来看，Web系统存在SQL注入漏洞，测试中获取到了数据库的版本、Web服务器版本和6个数据库名(ecp、information schema、mysql、performance_schema、sys、webData)等关键敏感信息，从获取的信息可知该服务器使用MySQL数据库，Web服务器为Apache。
SQL注入漏洞的防护措施包括：部署Web防火墙(WAF)或者具备Web防护能力的其他系统、修复软件漏洞或者针对SQL注入特征进行过滤。

转载请注明原文地址:https://kaotiyun.com/show/8mQZ777K

本试题收录于：网络规划设计师下午案例分析考试题库软考高级分类

网络规划设计师下午案例分析考试

软考高级

相关试题推荐

随机试题

最新回复(0)

网络规划设计师下午案例分析考试

软考高级

WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren

WritealettertoapologizetoMr.Zhang,becauseyouhavedamagedhiscomputerwhenyouvisitedBeijing.Youshouldincludethe

如果已知bob上有共享D:但是在网络邻居上无法看到，怎样访问D:。

在Google搜索引擎中搜索多个关键词“office”，“WPS”。

在聊天状态下，在发送给Mike的消息中，添加“红心”(第二行第二种)为背景图，设置显示给对方的图片为“橡皮鸭子”，并将此消息发送。

在控制面板中，将鼠标的"右手习惯"改为"左手习惯"。

Dreamweaver的视图(View)菜单中，Grid→settings表示______。A．选择计量系统来设定标尺单位B．显示一个应用当前设置的背景网格C．使插入对象与最近的对齐设置对齐D．进行网格设置

在Excel中，下列区域表示中错误的是______A．a1#d4B．a1.d5C．a1＞d4D．a1:d4

请将选中段落的文字设置为绿色底纹样式(标准色中的第6个)。

Colles筋膜

下图中，“2”表示的是()。

这是一沟绝望的死水，这里断不是美的所在，不如让给丑恶来开垦．看他造出个什么世界。“一沟绝望的死水”指的是什么?

女，33岁，4年前始反复上腹痛，餐前出现，餐后缓解。今晨突然出现剧烈腹痛，来诊。查体：BP80/40mmHg，体温38.9℃，上腹部压痛、反跳痛及肌紧张，肠鸣音减弱，RBC4.2×109/LWBC22×109/L。为进一步确诊首先应作哪项检

粪便隐血试验阳性常提示上消化道出血量达到了

下列关于罗马法的表述，哪些是正确的?()

在CAPM模型中，没有任何一个投资者能够显著地影Ⅱ向市场的定价，市场是一个充分有效的市场，这体现出CAPM模型的()假定。

()适用的对象是交易活跃的房地产，如房地产开发用地、商品住宅、写字楼、商场、标准工业厂房等。

某一年龄的学生群体具有很多共性，但不同个体之间又存在许多差异。为了适应这种情况，在教学中可以采取的相应措施有()。

排他性集团