网络管理员在对公司门户网站(www．onlineMall．com)巡检时，在访问曰志中发现如下入侵记录： 2018-07-10 21：07：44 219．232．47．183访问www．onlineMall．com／manager／html／star

admin2020-05-13 66

问题网络管理员在对公司门户网站(www．onlineMall．com)巡检时，在访问曰志中发现如下入侵记录：
2018-07-10 21：07：44 219．232．47．183访问www．onlineMall．com／manager／html／start?path=＜script＞alert(／scanner/)＜script＞
该入侵为(67)________________攻击，应配备(68)________________设备进行防护。

选项 A、数据库审计系统
B、堡垒机
C、漏洞扫描系统
D、Web应用防火墙

答案D

解析本题考查Web安全方面的威胁识别和防护知识。从题目显示的入侵记录分析，攻击者通过在URL地址中加入“＜script＞alert(／scanner/)＜／script＞”脚本显示服务器的某些信息，是典型的跨站脚本攻击，在网络中串接部署Web应用防火墙(WAF)设备，可以对该类攻击进行防护，WAF也可以对SQL注入、网页被非法篡改等其他针对WEB应用的攻击进行防护。

转载请注明原文地址:https://kaotiyun.com/show/OtQZ777K

本试题收录于：网络规划设计师上午综合知识考试题库软考高级分类

网络规划设计师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

网络管理员在对公司门户网站(www．onlineMall．com)巡检时，在访问曰志中发现如下入侵记录： 2018-07-10 21：07：44 219．232．47．183访问www．onlineMall．com／manager／html／star

网络规划设计师上午综合知识考试

软考高级

Writealettertothedepartmentstoremanagertocomplainaboutthequalityofthecellphoneyouboughtyesterdayandsuggestt

ASP.NET能在那些系统中运行？

设置拨号连接属性，使用终端窗口功能登录到远程计算机。

在“收件箱”中，直接把发件人为“李明”的邮件用户添加到联系人列表中。

将CuteFTP站点管理器中的普通FTP站点文件夹下标识名为Internet的站点，设置成【使用全局设置】来检查下载时文件大小。

对于PPoint来说，以下说法正确的是()。A．启动PPoint后直到关闭的过程中，只能建立或编辑一个演示文稿文件B．启动PPoint后直到关闭的过程中，可以建立或编辑多个演示文稿文件C．启动PPoint后，不能编辑多个演示文稿文件D．启动

关于因特网，下列哪些说法是正确的?________A．因特网是一个异种网互连、覆盖全球的计算机网络系统B．因特网采用客户机/服务器模式C．能提供WWW、E-MAIL、FTP等服务D．接入因特网的常用方法有电话线接入和局域网入网两种方式

在Excel97中，要使B5单元格中的数据为A2和A3单元格中数据之和，而且B5单元格中的公式被复制到其他位置时不改变这一结果，可在B5单元格中输入公式()。A．=$A$2+$A$3B．=A2+A3C．=A:2+A:3D．=SUM(A2:A3

在forpro中，字段长度．外存可用空间限制的字段类型为()。A．characterB．memoC．numericD．Float

A．心电图运动试验B．核素心肌灌注显像C．动态心电图监测D．血培养E．心肌酶谱心肌梗死后，为明确存活心肌状况，应选用的检查措施是

胞浆中NADH经α-磷酸甘油穿梭作用进入线粒体内完成氧化磷酸化。其P／O比值为

为了便于管理，“应收账款”、“应付账款”的明细账必须采用多栏式明细分类账格式。（　　）

采邑、食地

司法机关进行宪法解释权源自于下列哪一国家()。

已知a是常数，且矩阵可经初等变换化为矩阵(I)求a；(Ⅱ)求满足AP=B的可逆矩阵P．

Ayoungconsultant’slifeistiring.A【C1】weekstartsbeforedawnonMonday,witharushtotheairportanda【C2】to

Theydiscussedtheproblemthreeorfourtimes,butcouldcometono______.

Thearmywasseeminglyvictorious,butsincemanypeoplelosttheirlives,itwas______adefeat.

网络管理员在对公司门户网站(www．onlineMall．com)巡检时，在访问曰志中发现如下入侵记录： 2018-07-10 21：07：44 219．232．47．183访问www．onlineMall．com／manager／html／star

网络规划设计师上午综合知识考试

软考高级

Writealettertothedepartmentstoremanagertocomplainaboutthequalityofthecellphoneyouboughtyesterdayandsuggestt

ASP.NET能在那些系统中运行？

设置拨号连接属性，使用终端窗口功能登录到远程计算机。

在“收件箱”中，直接把发件人为“李明”的邮件用户添加到联系人列表中。

将CuteFTP站点管理器中的普通FTP站点文件夹下标识名为Internet的站点，设置成【使用全局设置】来检查下载时文件大小。

关于因特网，下列哪些说法是正确的?________A．因特网是一个异种网互连、覆盖全球的计算机网络系统B．因特网采用客户机/服务器模式C．能提供WWW、E-MAIL、FTP等服务D．接入因特网的常用方法有电话线接入和局域网入网两种方式

在Excel97中，要使B5单元格中的数据为A2和A3单元格中数据之和，而且B5单元格中的公式被复制到其他位置时不改变这一结果，可在B5单元格中输入公式()。A．=$A$2+$A$3B．=A2+A3C．=A:2+A:3D．=SUM(A2:A3

在forpro中，字段长度．外存可用空间限制的字段类型为()。A．characterB．memoC．numericD．Float

A．心电图运动试验B．核素心肌灌注显像C．动态心电图监测D．血培养E．心肌酶谱心肌梗死后，为明确存活心肌状况，应选用的检查措施是

胞浆中NADH经α-磷酸甘油穿梭作用进入线粒体内完成氧化磷酸化。其P／O比值为

为了便于管理，“应收账款”、“应付账款”的明细账必须采用多栏式明细分类账格式。（ ）

采邑、食地

司法机关进行宪法解释权源自于下列哪一国家()。

已知a是常数，且矩阵可经初等变换化为矩阵(I)求a；(Ⅱ)求满足AP=B的可逆矩阵P．

Ayoungconsultant’slifeistiring.A【C1】______weekstartsbeforedawnonMonday,witharushtotheairportanda【C2】______to

Theydiscussedtheproblemthreeorfourtimes,butcouldcometono______.

Thearmywasseeminglyvictorious,butsincemanypeoplelosttheirlives,itwas______adefeat.

为了便于管理，“应收账款”、“应付账款”的明细账必须采用多栏式明细分类账格式。（　　）

Ayoungconsultant’slifeistiring.A【C1】weekstartsbeforedawnonMonday,witharushtotheairportanda【C2】to