首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
回答问题,将解答填入答题纸对应的解答栏内。 网络管理员使用检测软件对Web服务器进行安全测试,图3-1为测试结果的片段信息,从测试结果可知该Web系统使用的数据库软件为(8),Web服务器软件为(9),该Web系统存在(10)漏洞,针对该漏洞应采取(11
回答问题,将解答填入答题纸对应的解答栏内。 网络管理员使用检测软件对Web服务器进行安全测试,图3-1为测试结果的片段信息,从测试结果可知该Web系统使用的数据库软件为(8),Web服务器软件为(9),该Web系统存在(10)漏洞,针对该漏洞应采取(11
admin
2021-03-26
68
问题
回答问题,将解答填入答题纸对应的解答栏内。
网络管理员使用检测软件对Web服务器进行安全测试,图3-1为测试结果的片段信息,从测试结果可知该Web系统使用的数据库软件为(8),Web服务器软件为(9),该Web系统存在(10)漏洞,针对该漏洞应采取(11)、(12)等整改措施进行防范。
选项
答案
(8)MySQL (9)Apache (10)SQL注入 (11)修复Web系统软件漏洞或相近描述 (12)部署Web防火墙或具备Web防护功能的安全设备
解析
从图3.1可知,网络管理员使用Sqlmap测试工具,对Web服务器进行测试,Sqlmap常用于SQL注入漏洞的检查。从测试结果来看,Web系统存在SQL注入漏洞,测试中获取到了数据库的版本、Web服务器版本和6个数据库名(ecp、information schema、mysql、performance_schema、sys、webData)等关键敏感信息,从获取的信息可知该服务器使用MySQL数据库,Web服务器为Apache。
SQL注入漏洞的防护措施包括:部署Web防火墙(WAF)或者具备Web防护能力的其他系统、修复软件漏洞或者针对SQL注入特征进行过滤。
转载请注明原文地址:https://kaotiyun.com/show/8mQZ777K
本试题收录于:
网络规划设计师下午案例分析考试题库软考高级分类
0
网络规划设计师下午案例分析考试
软考高级
相关试题推荐
WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren
WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren
ManandComputer人类与电脑WriteanessayentitledManandComputerbycommentingonthesaying,"Therealdangerisnotthattheco
将一整数逆序后放入一数组中(要求递归实现)
快速排序(东软喜欢考类似的算法填空题,又如堆排序的算法等)
歌德巴赫猜想。任何一个偶数都可以分解为两个素数之和。
设置本地连接属性禁止网络连接。
在金山毒霸2008中,手动查杀“移动存储设备”中的病毒木马。
为当前文档插入传统型封面,并键人公司名称为“天宇考王”,标题为“著名楼阁”。
下列不属于软件调试技术的是()。
随机试题
急性肾衰电解质紊乱最常见和最危险的是
税法中对征税对象分类规定的具体的征税品种和项目,称为()
在肠道中,维生素B12吸收不良引起的贫血属于贫血形态学分类范围中的
A.双香豆素B.肝素C.链激酶D.低分子右旋糖酐E.阿司匹林
原发甲状腺功能减退症最早出现异常的是
下列各凭证,只能在单位内部使用的是()。
关于欺诈发行股票、债券的犯罪构成,下列说法正确的是()。I.本罪侵犯的客体为简单客体Ⅱ.本罪的主观方面为故意Ⅲ.客体要件为证券市场的管理制度和投资者的合法权益Ⅳ.一般情况下,单位不能成为为本罪的犯罪主体
直接调控方式是指国家主要运用经济手段,通过市场机制,影响和引导企业的经济行为,以达到宏观管经济调控的目标。()
PC通过远程拨号访问Internet,除了要有一PC和一个Modem之外,还要有______。
A、王强找了新的女朋友B、王强不能给她买项链C、王强最近要经常出差D、王强不能陪她看电影B对话中“要真是这样就好了”,说明男的否定了女的先前的说法,而后面“她还让我给她买项链”才是李红生气的真正原因,所以选B。
最新回复
(
0
)
