某企业门户网站(www．xxx．com)被不法分子入侵，查看访问日志，发现存在大量入侵访问记录，如下图所示。 www．xxx．com／news／html／?0’union select 1 from(select count(*),concat(floor

admin2019-02-25 53

问题某企业门户网站(www．xxx．com)被不法分子入侵，查看访问日志，发现存在大量入侵访问记录，如下图所示。
www．xxx．com／news／html／?0’union select 1 from(select count(*),concat(floor(rand(0)*2),0x3a,(select concat(user,0x3a,password)from pwn_base_admin limit 0，1),0x3a)a from information_schema．tables group by a)b where’1’=1．Html，
该入侵为 ① 攻击，应配备 ② 设备进行防护。
②处应填入？

选项 A、WAF(WEB安全防护)
B、IDS(入侵检测)
C、漏洞扫描系统
D、负载均衡

答案A

解析本题考查SQL注入攻击和防范的相关知识。从入侵日志看，攻击者通过在URL地址中，注入SQL命令进行攻击，故该入侵为SQL注入攻击，应配备WAF(WEB安全防护)设备进行防护。

转载请注明原文地址:https://kaotiyun.com/show/M3QZ777K

本试题收录于：网络规划设计师上午综合知识考试题库软考高级分类

网络规划设计师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

某企业门户网站(www．xxx．com)被不法分子入侵，查看访问日志，发现存在大量入侵访问记录，如下图所示。 www．xxx．com／news／html／?0’union select 1 from(select count(*),concat(floor

网络规划设计师上午综合知识考试

软考高级

Sexualselection,amechanismofevolutionthatcandrivetheappearanceofbrightfeathersandelaboratehorns,isoftenassu

ASP.NET能在那些系统中运行？

把个人的信息进行设置，显示图片“火箭发射”，与其他人共享网络摄像机功能。

在Interenet选项中删除IE临时文件夹的所有内容，并删除所有脱机内容。

如果利用局域网连接Internt，在Internet选项中进行设置代理服务器HTTP:proxy.pku.edu.cn端口：8080。

设置本地连启动WindowsXP系统自带防火墙。

新建一封邮件，输入收件人为lishuang@test．com，输入邮件正文并设置段落格式：输入内容：“你好，请替我买以下物品：英汉词典，笔记本，红色墨水”，三种物品分别另起一行，然后将这三行设置为自动数字格式。

在"我的电脑"窗口添加计算机描述信息为"MyComputer"。

分辨率是影响图像质量的重要参数，它基本分为三类，其中不包括()。

糖尿病肾病合并肺结核宜选用的抗结核药物

电路如图所示，则电流I为()。

建立在社会主义市场经济基础上的产业政策，是政府实行宏观调控的重要手段，既与国家规划相联系，体现规划的()，又能发挥市场机制的作用，保证企业的灵活性，是联结计划与市场两种机制的纽带。

下面不属于索赔费用的是()。

《会计法》行使行政处罚的行政机关是(　　)。

银行办理个人汽车贷款的内部操作流程包括()。

从1，2，3，……，30这30个数中，取出若干个数，使其中任意两个数的积都不能被4整除。问最多可取几个数?

Cross-culturalLivingInadaptingtoanewculture,expecttogothroughthreedistinctstages.Iwillgiveyousomeideas

某企业门户网站(www．xxx．com)被不法分子入侵，查看访问日志，发现存在大量入侵访问记录，如下图所示。 www．xxx．com／news／html／?0’union select 1 from(select count(*),concat(floor

网络规划设计师上午综合知识考试

软考高级

Sexualselection,amechanismofevolutionthatcandrivetheappearanceofbrightfeathersandelaboratehorns,isoftenassu

ASP.NET能在那些系统中运行？

把个人的信息进行设置，显示图片“火箭发射”，与其他人共享网络摄像机功能。

在Interenet选项中删除IE临时文件夹的所有内容，并删除所有脱机内容。

如果利用局域网连接Internt，在Internet选项中进行设置代理服务器HTTP:proxy.pku.edu.cn端口：8080。

设置本地连启动WindowsXP系统自带防火墙。

新建一封邮件，输入收件人为lishuang@test．com，输入邮件正文并设置段落格式：输入内容：“你好，请替我买以下物品：英汉词典，笔记本，红色墨水”，三种物品分别另起一行，然后将这三行设置为自动数字格式。

在"我的电脑"窗口添加计算机描述信息为"MyComputer"。

分辨率是影响图像质量的重要参数，它基本分为三类，其中不包括()。

糖尿病肾病合并肺结核宜选用的抗结核药物

电路如图所示，则电流I为()。

建立在社会主义市场经济基础上的产业政策，是政府实行宏观调控的重要手段，既与国家规划相联系，体现规划的()，又能发挥市场机制的作用，保证企业的灵活性，是联结计划与市场两种机制的纽带。

下面不属于索赔费用的是()。

《会计法》行使行政处罚的行政机关是( )。

银行办理个人汽车贷款的内部操作流程包括()。

从1，2，3，……，30这30个数中，取出若干个数，使其中任意两个数的积都不能被4整除。问最多可取几个数?

Cross-culturalLivingInadaptingtoanewculture,expecttogothroughthreedistinctstages.Iwillgiveyousomeideas

　　Sexualselection,amechanismofevolutionthatcandrivetheappearanceofbrightfeathersandelaboratehorns,isoftenassu

《会计法》行使行政处罚的行政机关是(　　)。