首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
网络管理员在对公司门户网站(www.onlineMall.com)巡检时,在访问曰志中发现如下入侵记录: 2018-07-10 21:07:44 219.232.47.183访问www.onlineMall.com/manager/html/star
网络管理员在对公司门户网站(www.onlineMall.com)巡检时,在访问曰志中发现如下入侵记录: 2018-07-10 21:07:44 219.232.47.183访问www.onlineMall.com/manager/html/star
admin
2020-05-13
76
问题
网络管理员在对公司门户网站(www.onlineMall.com)巡检时,在访问曰志中发现如下入侵记录:
2018-07-10 21:07:44 219.232.47.183访问www.onlineMall.com/manager/html/start?path=<script>alert(/scanner/)<script>
该入侵为(67)________________攻击,应配备(68)________________设备进行防护。
选项
A、数据库审计系统
B、堡垒机
C、漏洞扫描系统
D、Web应用防火墙
答案
D
解析
本题考查Web安全方面的威胁识别和防护知识。从题目显示的入侵记录分析,攻击者通过在URL地址中加入“<script>alert(/scanner/)</script>”脚本显示服务器的某些信息,是典型的跨站脚本攻击,在网络中串接部署Web应用防火墙(WAF)设备,可以对该类攻击进行防护,WAF也可以对SQL注入、网页被非法篡改等其他针对WEB应用的攻击进行防护。
转载请注明原文地址:https://kaotiyun.com/show/OtQZ777K
本试题收录于:
网络规划设计师上午综合知识考试题库软考高级分类
0
网络规划设计师上午综合知识考试
软考高级
相关试题推荐
Writealettertorecommendyourstudent,DavidSmith,whoishuntingforajobandinterestedintheSalesManagerposition.Yo
输入一个整数和一棵二元树。从树的根结点开始往下访问一直到叶结点所经过的所有结点形成一条路径。打印出和与输入整数相等的所有路径。例如输入整数22和如下二元树10
设置OutlookExpress选项,使之启动时,直接到“收件箱”文件夹。
设置拨号连接属性,使用终端窗口功能登录到远程计算机。
将一个现有的局域网连接禁用,然后再将其启用,并将该网络连接重命名为“局域网连接”。
在当前窗口界面中,根据“添加打印机”向导,安装网络打印机,输入名称为“\\192.168.18.18\MicrosoftXPSDocumentWriter”。
在聊天状态下,在发送给Mike的消息中,添加“红心”(第二行第二种)为背景图,设置显示给对方的图片为“橡皮鸭子”,并将此消息发送。
将金山网镖应用程序规则列表中的应用程序QQ2009删除。
对于PPoint中的视图模式,以下说法错误的是()。A.幻灯片浏览视图下不能设置放映方式B.幻灯片视图注重于对幻灯片的文本和对象进行详细操作C.每种视图模式在演示文稿的制作和显示中有不同的作用D.大纲视图便于查看和编排演示文稿的大纲
请利用“性能和维护”窗口,设置本机安全管理策略之密码策略:设置“密码长度最小值”为6个字符,设置“密码最长存留期”为30天(请按题目顺序操作)。
随机试题
Mr.Brownworkedatabigcompany.Hewenttoworkby【21】.Onedaywhenhewasstandingatthebus-stop,henoticedcarsgo【22】.
可产生促性腺激素的癌主要是
预防肺结核的最主要措施是
A.普萘洛尔B.哌唑嗪C.氨氯地平D.硝酸甘油E.氯沙坦主要不良反应为踝部关节水肿的药物是
个人工资薪金所得,适用超额累进税率,适用()的九级超额累进税率。
对于选中的文件,可以实现删除操作的是()。
纳税人提供建筑业劳务,应向其机构所在地或者居住地主管税务机关申报纳税。()
根据《中华人民共和国公司法》,公司股东可以用()作为出资入股。
全陪、地陪和领队之间怎样建立良好的协作关系?
有如下程序:#include(iostream)usingnamespacestd;classTestClass{protected:TestClass(){couti(cout<<‘x’;}TestC
最新回复
(
0
)