首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
回答问题,将解答填入答题纸对应的解答栏内。 网络管理员使用检测软件对Web服务器进行安全测试,图3-1为测试结果的片段信息,从测试结果可知该Web系统使用的数据库软件为(8),Web服务器软件为(9),该Web系统存在(10)漏洞,针对该漏洞应采取(11
回答问题,将解答填入答题纸对应的解答栏内。 网络管理员使用检测软件对Web服务器进行安全测试,图3-1为测试结果的片段信息,从测试结果可知该Web系统使用的数据库软件为(8),Web服务器软件为(9),该Web系统存在(10)漏洞,针对该漏洞应采取(11
admin
2021-03-26
87
问题
回答问题,将解答填入答题纸对应的解答栏内。
网络管理员使用检测软件对Web服务器进行安全测试,图3-1为测试结果的片段信息,从测试结果可知该Web系统使用的数据库软件为(8),Web服务器软件为(9),该Web系统存在(10)漏洞,针对该漏洞应采取(11)、(12)等整改措施进行防范。
选项
答案
(8)MySQL (9)Apache (10)SQL注入 (11)修复Web系统软件漏洞或相近描述 (12)部署Web防火墙或具备Web防护功能的安全设备
解析
从图3.1可知,网络管理员使用Sqlmap测试工具,对Web服务器进行测试,Sqlmap常用于SQL注入漏洞的检查。从测试结果来看,Web系统存在SQL注入漏洞,测试中获取到了数据库的版本、Web服务器版本和6个数据库名(ecp、information schema、mysql、performance_schema、sys、webData)等关键敏感信息,从获取的信息可知该服务器使用MySQL数据库,Web服务器为Apache。
SQL注入漏洞的防护措施包括:部署Web防火墙(WAF)或者具备Web防护能力的其他系统、修复软件漏洞或者针对SQL注入特征进行过滤。
转载请注明原文地址:https://kaotiyun.com/show/8mQZ777K
本试题收录于:
网络规划设计师下午案例分析考试题库软考高级分类
0
网络规划设计师下午案例分析考试
软考高级
相关试题推荐
WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren
BankruptcyratesintheU.S.havebeengrowingformorethantwodecadesdespitegenerallyrisinglevelsofpersonalincome.The
Google,whichdominatesmuchoflifeontheInternet,hasbeentryingtoexpandbeyondcomputersandtelephonestolivingrooms,
实现strstr功能(寻找子串在父串中首次出现的位置)
求最大连续递增数字串(如“ads3sl456789DF3456ld345AA”中的“456789”)
输入一颗二元查找树,将该树转换为它的镜像,即在转换后的二元查找树中,左子树的结点都大于右子树的结点。用递归和循环两种方法完成树的镜像转换。例如输入:定义二元查找树的结点为:structBSTreeNode//anodeinthebi
在用户管理组administrators中删除lusi用户。
设置本地连接添加“Internet协议(TCP/IP)”。
在Google搜索引擎中搜索多个关键词“office”,“WPS”。
在【管理工具】的【计算机管理】窗口中,查看用FTP的属性,并将其从用户组中删除。
随机试题
下列关于量值传递与量值溯源的叙述中,错误的是____________。
简述财务会计报告的构成。
废片率的正确计算方法是
为了保存浆膜腔积液中化学成分,应加入的抗凝剂为
下列何种表述符合权利与义务的一般关系?
(2010年卷一第12题)对于一件优先权日为2007年9月27日、国际申请日为2008年2月15日的PCT申请,国际检索单位于2008年3月10日收到检索本后,应当最迟在下列哪个日期完成国际检索报告?
1岁半的儿童想给妈妈吃饼干时,会说:“妈妈”、“饼”、“吃”,并把饼干递过去。这表明该阶段儿童语言发展的一个主要特点是()。
根据以下情境材料,回答下列问题。幸福社区是一个人口流动较大的大型社区。近日该社区内发生多起盗窃案件,现场勘验后得到如下信息:下列几起案件可能为同一人作案的是()(单选)。
依据我国《婚姻法》的有关规定,可撤销婚姻的撤销事由是()。
下列中不是真正效度的是
最新回复
(
0
)
