首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
网络管理员在对公司门户网站(www.onlineMall.com)巡检时,在访问曰志中发现如下入侵记录: 2018-07-10 21:07:44 219.232.47.183访问www.onlineMall.com/manager/html/star
网络管理员在对公司门户网站(www.onlineMall.com)巡检时,在访问曰志中发现如下入侵记录: 2018-07-10 21:07:44 219.232.47.183访问www.onlineMall.com/manager/html/star
admin
2020-05-13
97
问题
网络管理员在对公司门户网站(www.onlineMall.com)巡检时,在访问曰志中发现如下入侵记录:
2018-07-10 21:07:44 219.232.47.183访问www.onlineMall.com/manager/html/start?path=<script>alert(/scanner/)<script>
该入侵为(67)________________攻击,应配备(68)________________设备进行防护。
选项
A、数据库审计系统
B、堡垒机
C、漏洞扫描系统
D、Web应用防火墙
答案
D
解析
本题考查Web安全方面的威胁识别和防护知识。从题目显示的入侵记录分析,攻击者通过在URL地址中加入“<script>alert(/scanner/)</script>”脚本显示服务器的某些信息,是典型的跨站脚本攻击,在网络中串接部署Web应用防火墙(WAF)设备,可以对该类攻击进行防护,WAF也可以对SQL注入、网页被非法篡改等其他针对WEB应用的攻击进行防护。
转载请注明原文地址:https://kaotiyun.com/show/OtQZ777K
本试题收录于:
网络规划设计师上午综合知识考试题库软考高级分类
0
网络规划设计师上午综合知识考试
软考高级
相关试题推荐
实现strstr功能(寻找子串在父串中首次出现的位置)
输入一个链表的头结点,反转该链表,并返回反转后链表的头结点。链表结点定义如下:{intm_nKey;ListNode*m_pNext;};
根据委托(delegate)的知识,请完成以下用户控件中代码片段的填写:namespacetest{publicdelegatevoidOnDBOperate();publicclassUserControlBase
输入一个整数数组,调整数组中数字的顺序,使得所有奇数位于数组的前半部分,所有偶数位于数组的后半部分。要求时间复杂度为O(n)。
如果已知bob上有共享D:但是在网络邻居上无法看到,怎样访问D:。
设置本地连接添加“Microsoft网络的文件和打印机共享”。
如果没有光盘,利用系统默认安装调制解调器的驱动程序。
将“受信任的站点”的安全级别设置为“高”。
使用菜单方式,添加“我的文档”文件夹下的队列文件“log”到“计划传输”任务中。设置计划传输日期为:“2009-11-12,20:12:14”;并且为“每天重复”。
在Excel97中,用鼠标拖曳()可增加水平滚动条或标签栏的长度。A.拆分框B.拆分按钮C.垂直滚动条D.水平滚动条
随机试题
临床上,常从“虚里”处的搏动状况可以察其盛衰的气是
I’msorryIcan’tseeyouimmediately;butifyou’dliketotakeaseat,I’llbewithyou______.
临床哪项检查对判断霍乱脱水程度最有意义
赵洪诉陈海返还借款100元,法院决定适用小额诉讼程序审理。关于该案的审理,下列哪一选项是错误的?
下列费用中,属于企业管理费的有()。
信贷资金的供求状况属于影响银行营销决策的()因素。
【资料】某餐饮企业2015年11月经营业务如下:(1)取得现场消费餐饮营业收入200万元,其中包括利用啤酒生产设备生产的啤酒收入10万元;(2)取得熟食外卖收入50万元;(3)内设卡拉0K厅取得收入5万元,其中包
据调查发现,私营企业主的“惟利是图”、“要钱不要命”导致了非公有制企业成为安全生产的主要“杀手”。对此你认为正确的是()。
下列各项哪些不符合缺铁性贫血
()为市场营销思想发展提供的概念,比其他任何一门社会学科都多。
最新回复
(
0
)