2. 计算机
  3. 网络管理员在对公司门户网站(www.onlineMall.com)巡检时,在访问曰志中发现如下入侵记录: 2018-07-10 21:07:44 219.232.47.183访问www.onlineMall.com/manager/html/star

网络管理员在对公司门户网站(www.onlineMall.com)巡检时,在访问曰志中发现如下入侵记录: 2018-07-10 21:07:44 219.232.47.183访问www.onlineMall.com/manager/html/star

admin2020-05-13  93
问题 网络管理员在对公司门户网站(www.onlineMall.com)巡检时,在访问曰志中发现如下入侵记录:
2018-07-10 21:07:44    219.232.47.183访问www.onlineMall.com/manager/html/start?path=<script>alert(/scanner/)<script>
该入侵为(67)________________攻击,应配备(68)________________设备进行防护。
选项 A、数据库审计系统
B、堡垒机
C、漏洞扫描系统
D、Web应用防火墙
答案D
解析 本题考查Web安全方面的威胁识别和防护知识。从题目显示的入侵记录分析,攻击者通过在URL地址中加入“<script>alert(/scanner/)</script>”脚本显示服务器的某些信息,是典型的跨站脚本攻击,在网络中串接部署Web应用防火墙(WAF)设备,可以对该类攻击进行防护,WAF也可以对SQL注入、网页被非法篡改等其他针对WEB应用的攻击进行防护。
转载请注明原文地址:https://kaotiyun.com/show/OtQZ777K
本试题收录于: 网络规划设计师上午综合知识考试题库软考高级分类
0

网络规划设计师上午综合知识考试

软考高级

相关试题推荐
随机试题
最新回复(0)