首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
网络管理员在对公司门户网站(www.onlineMall.com)巡检时,在访问曰志中发现如下入侵记录: 2018-07-10 21:07:44 219.232.47.183访问www.onlineMall.com/manager/html/star
网络管理员在对公司门户网站(www.onlineMall.com)巡检时,在访问曰志中发现如下入侵记录: 2018-07-10 21:07:44 219.232.47.183访问www.onlineMall.com/manager/html/star
admin
2020-05-13
98
问题
网络管理员在对公司门户网站(www.onlineMall.com)巡检时,在访问曰志中发现如下入侵记录:
2018-07-10 21:07:44 219.232.47.183访问www.onlineMall.com/manager/html/start?path=<script>alert(/scanner/)<script>
该入侵为(67)________________攻击,应配备(68)________________设备进行防护。
选项
A、数据库审计系统
B、堡垒机
C、漏洞扫描系统
D、Web应用防火墙
答案
D
解析
本题考查Web安全方面的威胁识别和防护知识。从题目显示的入侵记录分析,攻击者通过在URL地址中加入“<script>alert(/scanner/)</script>”脚本显示服务器的某些信息,是典型的跨站脚本攻击,在网络中串接部署Web应用防火墙(WAF)设备,可以对该类攻击进行防护,WAF也可以对SQL注入、网页被非法篡改等其他针对WEB应用的攻击进行防护。
转载请注明原文地址:https://kaotiyun.com/show/OtQZ777K
本试题收录于:
网络规划设计师上午综合知识考试题库软考高级分类
0
网络规划设计师上午综合知识考试
软考高级
相关试题推荐
Superiorcustomerservicecanbeanessentialsourceofstrengthascompaniesemergefromtherecession,butmanagersneedtoun
下面是一个数组类的声明与实现。请分析这个类有什么问题,并针对存在的问题提出几种解决方案。templateclassArray{public:Array(unsignedarraySize):data(0),size(arraySize)
设置拨号连接属性使得拨号网络连接出现故障时候自动重拨间隔2分钟。
设置Internet临时文件使用的磁盘空间为500MB
设置Internet选项使得在表单上完成输入用户名就会自动完成填写密码。
把E:下的视频文件夹进行网络共享其他网络用户能够读写。
查看主机网络连接详细信息。
设置只允许名为“Ming”的用户能看到我的联机状态,能向我发送消息,其余联系人设置为阻止状态。
在PPoint97中,若要更改系统自动保存时间,可在()菜单中实现。A.文件B.视图C.格式D.工具
随机试题
关于“直贷式”个人住房抵押贷款的说法正确的是()
操作系统是用户与软件的接口。
气压水罐给水方式的特点不包括()。
采用单指标法评价设计方案时,可采用的评价方法有()。
原始凭证有错误的,正确的处理方法是( )。
下列关于商业银行操作风险识别的表述正确的是()。
一个家庭的子女教育财务安排的时间弹性是非常低的。()
结合银行经营的特征及诱发风险的原因,巴塞尔委员会将商业银行面临的风险分为八个主要类型,不包括()。
Comparisonsweredrawnbetweenthedevelopmentoftelevisioninthe20thcenturyandthediffusionofprintinginthe15thand1
Idon’tthinkheisserious,________?
最新回复
(
0
)