网络管理员在对公司门户网站(www．onlineMall．com)巡检时，在访问曰志中发现如下入侵记录： 2018-07-10 21：07：44 219．232．47．183访问www．onlineMall．com／manager／html／star

admin2020-05-13 99

问题网络管理员在对公司门户网站(www．onlineMall．com)巡检时，在访问曰志中发现如下入侵记录：
2018-07-10 21：07：44 219．232．47．183访问www．onlineMall．com／manager／html／start?path=＜script＞alert(／scanner/)＜script＞
该入侵为(67)________________攻击，应配备(68)________________设备进行防护。

选项 A、数据库审计系统
B、堡垒机
C、漏洞扫描系统
D、Web应用防火墙

答案D

解析本题考查Web安全方面的威胁识别和防护知识。从题目显示的入侵记录分析，攻击者通过在URL地址中加入“＜script＞alert(／scanner/)＜／script＞”脚本显示服务器的某些信息，是典型的跨站脚本攻击，在网络中串接部署Web应用防火墙(WAF)设备，可以对该类攻击进行防护，WAF也可以对SQL注入、网页被非法篡改等其他针对WEB应用的攻击进行防护。

转载请注明原文地址:https://kaotiyun.com/show/OtQZ777K

本试题收录于：网络规划设计师上午综合知识考试题库软考高级分类

网络规划设计师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

网络管理员在对公司门户网站(www．onlineMall．com)巡检时，在访问曰志中发现如下入侵记录： 2018-07-10 21：07：44 219．232．47．183访问www．onlineMall．com／manager／html／star

网络规划设计师上午综合知识考试

软考高级

进程和线程分别怎么理解？

ASP.net的身份验证方式有哪些？分别是什么原理？

输入一棵二元树的根结点，求该树的深度。从根结点到叶结点依次经过的结点（含根、叶结点）形成树的一条路径，最长路径的长度为树的深度。输出该树的深度3。二元树的结点定义如下：structSBinaryTreeNode//anodeofthe

从连接浏览该成脱机浏览www.sohu.com页面，然后再回到连接状态。

利用“以后发送”邮件功能，常规收件人bob@sina.com普通抄送人wangling@lnu.edu.cn密件抄送收件人：mary@sohu.com

在聊天状态下，在发送给Mike的消息中，添加“红心”(第二行第二种)为背景图，设置显示给对方的图片为“橡皮鸭子”，并将此消息发送。

根据计算机之间互联的范围将计算机网络分为()。A．近程网、远程网、国际网B．域域网、互联网、局域网C．局域网、广域网、互联网D．低速网、中速网、高速网

在forpro中，字段长度．外存可用空间限制的字段类型为()。A．characterB．memoC．numericD．Float

信号的传输是需要时间的，数据传输速率是指()。A．每秒钟传送的二进制位数B．每秒钟传送的字节数C．每秒钟传送的字符数D．每秒钟传送的字数

简述基本存款账户的性质。

在Excel2003工作表中，单元格D4中有公式“=A1+$B2+$C$3”，在第2列之前插入一列之后，单元格E4中的公式为“＿＿＿＿＿＿”。

此咳嗽宜选用()方药宜选用()

下列各项中，不符合城市维护建设税有关规定的是()。

全球星系统中的卫星轨道高度约为(47)km。每颗卫星能与其用户保持(48)的连接，然后通过(49)转移到另一卫星上。(49)

与一般劳动争议相比，团体劳动争议的特点不包括()。

那位富有的女土再三要求签订婚前协议，令其未婚夫自尊心大大受损，结果以拒婚告终。