某企业门户网站(www．xxx．com)被不法分子入侵，查看访问日志，发现存在大量入侵访问记录，如下图所示。 www．xxx．com／news／html／?0’union select 1 from(select count(*),concat(floor

admin2019-02-25 42

问题某企业门户网站(www．xxx．com)被不法分子入侵，查看访问日志，发现存在大量入侵访问记录，如下图所示。
www．xxx．com／news／html／?0’union select 1 from(select count(*),concat(floor(rand(0)*2),0x3a,(select concat(user,0x3a,password)from pwn_base_admin limit 0，1),0x3a)a from information_schema．tables group by a)b where’1’=1．Html，
该入侵为 ① 攻击，应配备 ② 设备进行防护。
②处应填入？

选项 A、WAF(WEB安全防护)
B、IDS(入侵检测)
C、漏洞扫描系统
D、负载均衡

答案A

解析本题考查SQL注入攻击和防范的相关知识。从入侵日志看，攻击者通过在URL地址中，注入SQL命令进行攻击，故该入侵为SQL注入攻击，应配备WAF(WEB安全防护)设备进行防护。

转载请注明原文地址:https://kaotiyun.com/show/M3QZ777K

本试题收录于：网络规划设计师上午综合知识考试题库软考高级分类

网络规划设计师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

某企业门户网站(www．xxx．com)被不法分子入侵，查看访问日志，发现存在大量入侵访问记录，如下图所示。 www．xxx．com／news／html／?0’union select 1 from(select count(*),concat(floor

网络规划设计师上午综合知识考试

软考高级

Sexualselection,amechanismofevolutionthatcandrivetheappearanceofbrightfeathersandelaboratehorns,isoftenassu

四个工人，四个任务，每个人做不同的任务需要的时间不同，求任务分配的最优方案。（2005年5月29日全国计算机软件资格水平考试——软件设计师的算法题）。

利用MSN给bob@sina.com发送电子邮件内容“8号晚上到我家一起吃饭”。

设置Internet选项使得在表单上完成输入用户名就会自动完成填写密码。

设置TCP/IP属性使第三个DNS服务器202.112.82.133成为首选服务器，原来的首选DNS服务器202.112.80.106为备选服务器。

利用金山毒霸2008查杀恶意插件，查看“信任插件”内容，并将其清除，再进行查杀。

利用“本地磁盘（C:）属性”对话框为C盘加卷标“系统盘”。

在PPoint中，备注页编辑区中输入的备注信息是指()。A．给观众演示的对幻灯片内容的注释B．可打印在幻灯片下方，为演讲者提供备注信息C．放映时随幻灯片一起显示D．仅供编辑时查看

设置D列单元格的日期格式为“年月日”不受操作系统设置的影响。

计算机病毒在触发之前没有明显的表现症状，一旦触发条件具备就会发作，从而对系统带来不良影响，这称之为病毒的()。

高压配电系统包括高压熔断器、电压互感器和()等。

A．筋膜室综合征B．挫伤C．肪栓塞D．血性休克E．伤性骨化(骨化性肌炎)闭合性成人股骨干骨折可引起

下列表述不正确的是哪一或哪些选项？()

下列关于投资项目竣工验收的内容表述中不正确的是()。

并非所有实际发生的经济业务事项都需要进行会计记录和会计核算。（）

伊犁谷地有“塞外江南”之誉。()

关于德育规律的描述，以下说法错误的是()。

"DailyStar,sir"calledJason,carryingsomenewspapersunderhisarm.Thelittleboyhadbeenrunningupanddownthestreet,

Therodent,______themouse,rat,guineapig,andporcupine,aremammalswithincisor-liketeethinbothjaws.

某企业门户网站(www．xxx．com)被不法分子入侵，查看访问日志，发现存在大量入侵访问记录，如下图所示。 www．xxx．com／news／html／?0’union select 1 from(select count(*),concat(floor

网络规划设计师上午综合知识考试

软考高级

Sexualselection,amechanismofevolutionthatcandrivetheappearanceofbrightfeathersandelaboratehorns,isoftenassu

四个工人，四个任务，每个人做不同的任务需要的时间不同，求任务分配的最优方案。（2005年5月29日全国计算机软件资格水平考试——软件设计师的算法题）。

利用MSN给bob@sina.com发送电子邮件内容“8号晚上到我家一起吃饭”。

设置Internet选项使得在表单上完成输入用户名就会自动完成填写密码。

设置TCP/IP属性使第三个DNS服务器202.112.82.133成为首选服务器，原来的首选DNS服务器202.112.80.106为备选服务器。

利用金山毒霸2008查杀恶意插件，查看“信任插件”内容，并将其清除，再进行查杀。

利用“本地磁盘（C:）属性”对话框为C盘加卷标“系统盘”。

在PPoint中，备注页编辑区中输入的备注信息是指()。A．给观众演示的对幻灯片内容的注释B．可打印在幻灯片下方，为演讲者提供备注信息C．放映时随幻灯片一起显示D．仅供编辑时查看

设置D列单元格的日期格式为“年*月*日”不受操作系统设置的影响。

计算机病毒在触发之前没有明显的表现症状，一旦触发条件具备就会发作，从而对系统带来不良影响，这称之为病毒的()。

高压配电系统包括高压熔断器、电压互感器和()等。

A．筋膜室综合征B．挫伤C．肪栓塞D．血性休克E．伤性骨化(骨化性肌炎)闭合性成人股骨干骨折可引起

下列表述不正确的是哪一或哪些选项？()

下列关于投资项目竣工验收的内容表述中不正确的是()。

并非所有实际发生的经济业务事项都需要进行会计记录和会计核算。（）

伊犁谷地有“塞外江南”之誉。()

关于德育规律的描述，以下说法错误的是()。

"DailyStar,sir"calledJason,carryingsomenewspapersunderhisarm.Thelittleboyhadbeenrunningupanddownthestreet,

Therodent,______themouse,rat,guineapig,andporcupine,aremammalswithincisor-liketeethinbothjaws.

　　Sexualselection,amechanismofevolutionthatcandrivetheappearanceofbrightfeathersandelaboratehorns,isoftenassu

设置D列单元格的日期格式为“年月日”不受操作系统设置的影响。