网络管理员在对公司门户网站(www．onlineMall．com)巡检时，在访问曰志中发现如下入侵记录： 2018-07-10 21：07：44 219．232．47．183访问www．onlineMall．com／manager／html／star

admin2020-05-13 97

问题网络管理员在对公司门户网站(www．onlineMall．com)巡检时，在访问曰志中发现如下入侵记录：
2018-07-10 21：07：44 219．232．47．183访问www．onlineMall．com／manager／html／start?path=＜script＞alert(／scanner/)＜script＞
该入侵为(67)________________攻击，应配备(68)________________设备进行防护。

选项 A、数据库审计系统
B、堡垒机
C、漏洞扫描系统
D、Web应用防火墙

答案D

解析本题考查Web安全方面的威胁识别和防护知识。从题目显示的入侵记录分析，攻击者通过在URL地址中加入“＜script＞alert(／scanner/)＜／script＞”脚本显示服务器的某些信息，是典型的跨站脚本攻击，在网络中串接部署Web应用防火墙(WAF)设备，可以对该类攻击进行防护，WAF也可以对SQL注入、网页被非法篡改等其他针对WEB应用的攻击进行防护。

转载请注明原文地址:https://kaotiyun.com/show/OtQZ777K

本试题收录于：网络规划设计师上午综合知识考试题库软考高级分类

网络规划设计师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

网络管理员在对公司门户网站(www．onlineMall．com)巡检时，在访问曰志中发现如下入侵记录： 2018-07-10 21：07：44 219．232．47．183访问www．onlineMall．com／manager／html／star

网络规划设计师上午综合知识考试

软考高级

实现strstr功能（寻找子串在父串中首次出现的位置）

输入一个链表的头结点，反转该链表，并返回反转后链表的头结点。链表结点定义如下：{intm_nKey;ListNode*m_pNext;};

根据委托(delegate)的知识，请完成以下用户控件中代码片段的填写：namespacetest{publicdelegatevoidOnDBOperate();publicclassUserControlBase

输入一个整数数组，调整数组中数字的顺序，使得所有奇数位于数组的前半部分，所有偶数位于数组的后半部分。要求时间复杂度为O(n)。

如果已知bob上有共享D:但是在网络邻居上无法看到，怎样访问D:。

设置本地连接添加“Microsoft网络的文件和打印机共享”。

如果没有光盘，利用系统默认安装调制解调器的驱动程序。

将“受信任的站点”的安全级别设置为“高”。

使用菜单方式，添加“我的文档”文件夹下的队列文件“log”到“计划传输”任务中。设置计划传输日期为：“2009-11-12，20：12：14”；并且为“每天重复”。

在Excel97中，用鼠标拖曳()可增加水平滚动条或标签栏的长度。A．拆分框B．拆分按钮C．垂直滚动条D．水平滚动条

临床上，常从“虚里”处的搏动状况可以察其盛衰的气是

I’msorryIcan’tseeyouimmediately;butifyou’dliketotakeaseat,I’llbewithyou______.

临床哪项检查对判断霍乱脱水程度最有意义

赵洪诉陈海返还借款100元，法院决定适用小额诉讼程序审理。关于该案的审理，下列哪一选项是错误的?

下列费用中，属于企业管理费的有()。

信贷资金的供求状况属于影响银行营销决策的()因素。

【资料】某餐饮企业2015年11月经营业务如下：(1)取得现场消费餐饮营业收入200万元，其中包括利用啤酒生产设备生产的啤酒收入10万元；(2)取得熟食外卖收入50万元；(3)内设卡拉0K厅取得收入5万元，其中包

据调查发现，私营企业主的“惟利是图”、“要钱不要命”导致了非公有制企业成为安全生产的主要“杀手”。对此你认为正确的是（）。

下列各项哪些不符合缺铁性贫血

()为市场营销思想发展提供的概念，比其他任何一门社会学科都多。