网络管理员在对公司门户网站(www．onlineMall．com)巡检时，在访问曰志中发现如下入侵记录： 2018-07-10 21：07：44 219．232．47．183访问www．onlineMall．com／manager／html／star

admin2020-05-13 81

问题网络管理员在对公司门户网站(www．onlineMall．com)巡检时，在访问曰志中发现如下入侵记录：
2018-07-10 21：07：44 219．232．47．183访问www．onlineMall．com／manager／html／start?path=＜script＞alert(／scanner/)＜script＞
该入侵为(67)________________攻击，应配备(68)________________设备进行防护。

选项 A、数据库审计系统
B、堡垒机
C、漏洞扫描系统
D、Web应用防火墙

答案D

解析本题考查Web安全方面的威胁识别和防护知识。从题目显示的入侵记录分析，攻击者通过在URL地址中加入“＜script＞alert(／scanner/)＜／script＞”脚本显示服务器的某些信息，是典型的跨站脚本攻击，在网络中串接部署Web应用防火墙(WAF)设备，可以对该类攻击进行防护，WAF也可以对SQL注入、网页被非法篡改等其他针对WEB应用的攻击进行防护。

转载请注明原文地址:https://kaotiyun.com/show/OtQZ777K

本试题收录于：网络规划设计师上午综合知识考试题库软考高级分类

网络规划设计师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

网络管理员在对公司门户网站(www．onlineMall．com)巡检时，在访问曰志中发现如下入侵记录： 2018-07-10 21：07：44 219．232．47．183访问www．onlineMall．com／manager／html／star

网络规划设计师上午综合知识考试

软考高级

输入一个整数数组，判断该数组是不是某二元查找树的后序遍历的结果。如果是返回true，否则返回false。例如输入5、7、6、9、11、10、8，由于这一整数序列是如下树的后序遍历结果：8/\610

大概描述一下ASP。NET服务器控件的生命周期

把D:下的图片文件夹进行网络共享但是其他网络用户只能读取。

如果WindowsXP不能够识别网络适配器如何安装网络适配器。

在“受信任的站点”的区域的安全级别设置为中级。

如果是内部电话，启动拨号连接拨号电话16900，用户名16900，密码16900。

Word具有分栏功能，下列关于分栏的说法中，不正确的是()。A．分栏数可以调整B．各栏的宽度必须相同C．各栏的宽度可以不同D．各栏之间的间距不是固定的

关于因特网，下列哪些说法是正确的?________A．因特网是一个异种网互连、覆盖全球的计算机网络系统B．因特网采用客户机/服务器模式C．能提供WWW、E-MAIL、FTP等服务D．接入因特网的常用方法有电话线接入和局域网入网两种方式

在Excel97中，要使B5单元格中的数据为A2和A3单元格中数据之和，而且B5单元格中的公式被复制到其他位置时不改变这一结果，可在B5单元格中输入公式()。A．=$A$2+$A$3B．=A2+A3C．=A:2+A:3D．=SUM(A2:A3

请利用“性能和维护”窗口，设置本机安全管理策略之密码策略：设置“密码长度最小值”为6个字符，设置“密码最长存留期”为30天(请按题目顺序操作)。

管理的对象包括（）

采用硬膜外腔注射吗啡进行术后镇痛时，常见的不良反应有（　　）。

典型失神发作的首选治疗药物是

A．胎盘残留B．胎盘粘连C．胎盘剥离不全D．胎盘嵌顿E．胎盘植入

药物的体内过程有()。

不良行为记录是指建筑市场各方主体在工程建设过程中违反有关工程建设的法律、法规、规章或强制性标准和执业行业规范，经()级以上建设行政主管部门或者其委托的执法监督机构查实和行政处罚所形成的记录。

按照中国证监会颁布的《证券公司风险控制指标管理办法》规定，下列说法正确的有(　　)。

下列叙述中不正确的是()。

Thetrampwaslockedinthestore

A、Shefeelsembarrassedwhenspeakinginpublic.B、Herpresentationreceivesapoorgrade.C、Shehasnotcompletedherassignmen

网络管理员在对公司门户网站(www．onlineMall．com)巡检时，在访问曰志中发现如下入侵记录： 2018-07-10 21：07：44 219．232．47．183访问www．onlineMall．com／manager／html／star

网络规划设计师上午综合知识考试

软考高级

输入一个整数数组，判断该数组是不是某二元查找树的后序遍历的结果。如果是返回true，否则返回false。例如输入5、7、6、9、11、10、8，由于这一整数序列是如下树的后序遍历结果：8/\610

大概描述一下ASP。NET服务器控件的生命周期

把D:下的图片文件夹进行网络共享但是其他网络用户只能读取。

如果WindowsXP不能够识别网络适配器如何安装网络适配器。

在“受信任的站点”的区域的安全级别设置为中级。

如果是内部电话，启动拨号连接拨号电话16900，用户名16900，密码16900。

Word具有分栏功能，下列关于分栏的说法中，不正确的是()。A．分栏数可以调整B．各栏的宽度必须相同C．各栏的宽度可以不同D．各栏之间的间距不是固定的

关于因特网，下列哪些说法是正确的?________A．因特网是一个异种网互连、覆盖全球的计算机网络系统B．因特网采用客户机/服务器模式C．能提供WWW、E-MAIL、FTP等服务D．接入因特网的常用方法有电话线接入和局域网入网两种方式

在Excel97中，要使B5单元格中的数据为A2和A3单元格中数据之和，而且B5单元格中的公式被复制到其他位置时不改变这一结果，可在B5单元格中输入公式()。A．=$A$2+$A$3B．=A2+A3C．=A:2+A:3D．=SUM(A2:A3

请利用“性能和维护”窗口，设置本机安全管理策略之密码策略：设置“密码长度最小值”为6个字符，设置“密码最长存留期”为30天(请按题目顺序操作)。

管理的对象包括（）

采用硬膜外腔注射吗啡进行术后镇痛时，常见的不良反应有（ ）。

典型失神发作的首选治疗药物是

A．胎盘残留B．胎盘粘连C．胎盘剥离不全D．胎盘嵌顿E．胎盘植入

药物的体内过程有()。

不良行为记录是指建筑市场各方主体在工程建设过程中违反有关工程建设的法律、法规、规章或强制性标准和执业行业规范，经()级以上建设行政主管部门或者其委托的执法监督机构查实和行政处罚所形成的记录。

按照中国证监会颁布的《证券公司风险控制指标管理办法》规定，下列说法正确的有( )。

下列叙述中不正确的是()。

Thetrampwaslockedinthestore

A、Shefeelsembarrassedwhenspeakinginpublic.B、Herpresentationreceivesapoorgrade.C、Shehasnotcompletedherassignmen

采用硬膜外腔注射吗啡进行术后镇痛时，常见的不良反应有（　　）。

按照中国证监会颁布的《证券公司风险控制指标管理办法》规定，下列说法正确的有(　　)。