某企业门户网站(www．xxx．com)被不法分子入侵，查看访问日志，发现存在大量入侵访问记录，如下图所示。 www．xxx．com／news／html／?0’union select 1 from(select count(*),concat(floor

admin2019-02-25 46

问题某企业门户网站(www．xxx．com)被不法分子入侵，查看访问日志，发现存在大量入侵访问记录，如下图所示。
www．xxx．com／news／html／?0’union select 1 from(select count(*),concat(floor(rand(0)*2),0x3a,(select concat(user,0x3a,password)from pwn_base_admin limit 0，1),0x3a)a from information_schema．tables group by a)b where’1’=1．Html，
该入侵为 ① 攻击，应配备 ② 设备进行防护。
②处应填入？

选项 A、WAF(WEB安全防护)
B、IDS(入侵检测)
C、漏洞扫描系统
D、负载均衡

答案A

解析本题考查SQL注入攻击和防范的相关知识。从入侵日志看，攻击者通过在URL地址中，注入SQL命令进行攻击，故该入侵为SQL注入攻击，应配备WAF(WEB安全防护)设备进行防护。

转载请注明原文地址:https://kaotiyun.com/show/M3QZ777K

本试题收录于：网络规划设计师上午综合知识考试题库软考高级分类

网络规划设计师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

某企业门户网站(www．xxx．com)被不法分子入侵，查看访问日志，发现存在大量入侵访问记录，如下图所示。 www．xxx．com／news／html／?0’union select 1 from(select count(*),concat(floor

网络规划设计师上午综合知识考试

软考高级

常用的调用webservice方法有哪些？

用C++设计一个不能被继承的类。

修改电子邮件帐户的邮件地址为bob@sohu.com。

设置TCP/IP属性使第三个DNS服务器202.112.82.133成为首选服务器，原来的首选DNS服务器202.112.80.106为备选服务器。

通过【控制面板】，删除lihui账户，不保留该账户的任何信息。

利用“记事本”新建一个文本文档，内容为“努力拼搏，考试成功！”，保存在C:\，文件名为KS.TXT。

利用“本地磁盘（C:）属性”对话框为C盘加卷标“系统盘”。

在"我的电脑"窗口添加计算机描述信息为"MyComputer"。

在PPoint97中，若要统计幻灯片的张数及字数等信息，则应执行()菜单中的“属性”命令。A．视图B．工具C．文件D．数据

分辨率是影响图像质量的重要参数，它基本分为三类，其中不包括()。

在即期合同法、借款法和投资法的基础上，将这三种方法综合利用，可达到消除外汇风险的目的，这种方法就是BSI法和【】

外阴炎健康教育内容不包括

软X线摄影的管电压值应为

A．激发光强度和波长B．荧光分子的吸收光谱和发射光谱C．激发光照射时间D．测定光波长E．荧光分子发射的光量子数与吸收的光量子数之比荧光效率无关的是

证券服务部筹建期为()个月。

计算机网络层次结构模型和各层协议的集合叫做计算机网络______。

以囚徒困境为基础的研究发现，双方如果合作，各自的获益最大，但合作的基础是()。(2013年)

下列描述中正确的是