2. 计算机
  3. 回答问题,将解答填入答题纸对应的解答栏内。 网络管理员使用检测软件对Web服务器进行安全测试,图3-1为测试结果的片段信息,从测试结果可知该Web系统使用的数据库软件为(8),Web服务器软件为(9),该Web系统存在(10)漏洞,针对该漏洞应采取(11

回答问题,将解答填入答题纸对应的解答栏内。 网络管理员使用检测软件对Web服务器进行安全测试,图3-1为测试结果的片段信息,从测试结果可知该Web系统使用的数据库软件为(8),Web服务器软件为(9),该Web系统存在(10)漏洞,针对该漏洞应采取(11

admin2021-03-26  99
问题 回答问题,将解答填入答题纸对应的解答栏内。
网络管理员使用检测软件对Web服务器进行安全测试,图3-1为测试结果的片段信息,从测试结果可知该Web系统使用的数据库软件为(8),Web服务器软件为(9),该Web系统存在(10)漏洞,针对该漏洞应采取(11)、(12)等整改措施进行防范。
选项
答案(8)MySQL (9)Apache (10)SQL注入 (11)修复Web系统软件漏洞或相近描述 (12)部署Web防火墙或具备Web防护功能的安全设备
解析 从图3.1可知,网络管理员使用Sqlmap测试工具,对Web服务器进行测试,Sqlmap常用于SQL注入漏洞的检查。从测试结果来看,Web系统存在SQL注入漏洞,测试中获取到了数据库的版本、Web服务器版本和6个数据库名(ecp、information schema、mysql、performance_schema、sys、webData)等关键敏感信息,从获取的信息可知该服务器使用MySQL数据库,Web服务器为Apache。
SQL注入漏洞的防护措施包括:部署Web防火墙(WAF)或者具备Web防护能力的其他系统、修复软件漏洞或者针对SQL注入特征进行过滤。
转载请注明原文地址:https://kaotiyun.com/show/8mQZ777K
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)