网络管理员在对公司门户网站(www．onlineMall．com)巡检时，在访问曰志中发现如下入侵记录： 2018-07-10 21：07：44 219．232．47．183访问www．onlineMall．com／manager／html／star

admin2020-05-13 79

问题网络管理员在对公司门户网站(www．onlineMall．com)巡检时，在访问曰志中发现如下入侵记录：
2018-07-10 21：07：44 219．232．47．183访问www．onlineMall．com／manager／html／start?path=＜script＞alert(／scanner/)＜script＞
该入侵为(67)________________攻击，应配备(68)________________设备进行防护。

选项 A、数据库审计系统
B、堡垒机
C、漏洞扫描系统
D、Web应用防火墙

答案D

解析本题考查Web安全方面的威胁识别和防护知识。从题目显示的入侵记录分析，攻击者通过在URL地址中加入“＜script＞alert(／scanner/)＜／script＞”脚本显示服务器的某些信息，是典型的跨站脚本攻击，在网络中串接部署Web应用防火墙(WAF)设备，可以对该类攻击进行防护，WAF也可以对SQL注入、网页被非法篡改等其他针对WEB应用的攻击进行防护。

转载请注明原文地址:https://kaotiyun.com/show/OtQZ777K

本试题收录于：网络规划设计师上午综合知识考试题库软考高级分类

网络规划设计师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

网络管理员在对公司门户网站(www．onlineMall．com)巡检时，在访问曰志中发现如下入侵记录： 2018-07-10 21：07：44 219．232．47．183访问www．onlineMall．com／manager／html／star

网络规划设计师上午综合知识考试

软考高级

Writealettertothedepartmentstoremanagertocomplainaboutthequalityofthecellphoneyouboughtyesterdayandsuggestt

Writealettertoyourgeneralmanager,Mr.David,tellinghimthatyou’vedecidedtoquitthejobasasecretaryinthecompany

输入一个整数数组，调整数组中数字的顺序，使得所有奇数位于数组的前半部分，所有偶数位于数组的后半部分。要求时间复杂度为O(n)。

从连接浏览该成脱机浏览www.sohu.com页面，然后再回到连接状态。

在即时通讯工具MSN中，向当前联机用户发送即时消息：canyouhelpme?颜色为“红色”。

用手动的方法设置IP地址，其中IP地址为“202．204．54．23”，默认网关为“202．204．54．1”，DNS服务器地址为“202．106．60．10”。

用金山清理专家按默认模式清理其他应用软件的历史痕迹。

请利用“性能和维护”窗口，设置本机安全管理策略之密码策略：设置“密码长度最小值”为6个字符，设置“密码最长存留期”为30天(请按题目顺序操作)。

请在幻灯片放映中，根据需要随时切换到当前幻灯片的前一张或后一张放映。

阳虚便秘首选方剂

A、LeFortⅠ型骨折B、LeFortⅡ型骨折C、LeFortⅢ型骨折D、不对称性骨折E、纵行骨折两侧骨折线不在同一平面

一产妇，30岁，产后1周，因受风寒后，出现周身关节疼痛，痛无定处，伴有肢体肿胀、重着，得热则舒，恶风寒，舌淡苔白，脉细缓。应治以

A、红霉素B、琥乙红霉素C、克拉霉素D、阿奇霉素E、罗红霉素在胃酸中不稳定，易被破坏的抗生素是（）。

药师发现不规范处方或者不能判定其合法性的处方，最正确的处理方式是

货币市场基金和债券基金投资银行存款时，在银行开立了银行存款账户，这类账户属于()账户。

世界上第一个智力测量表是()。

某小区已建有A大型超市，为满足需要，某市人民政府拟在该小区内再建一所超市，甲公司和乙公司先后向某市人民政府提出申请，甲公司获批准。下列哪一种说法是正确的?()

Mostpeopleoftendreamatnight.Whentheywakeinthemorningtheysaytothemselves,"WhatastrangedreamIhad!Iwonderwh