网络管理员在对公司门户网站(www．onlineMall．com)巡检时，在访问曰志中发现如下入侵记录： 2018-07-10 21：07：44 219．232．47．183访问www．onlineMall．com／manager／html／star

admin2020-05-13 86

问题网络管理员在对公司门户网站(www．onlineMall．com)巡检时，在访问曰志中发现如下入侵记录：
2018-07-10 21：07：44 219．232．47．183访问www．onlineMall．com／manager／html／start?path=＜script＞alert(／scanner/)＜script＞
该入侵为(67)________________攻击，应配备(68)________________设备进行防护。

选项 A、数据库审计系统
B、堡垒机
C、漏洞扫描系统
D、Web应用防火墙

答案D

解析本题考查Web安全方面的威胁识别和防护知识。从题目显示的入侵记录分析，攻击者通过在URL地址中加入“＜script＞alert(／scanner/)＜／script＞”脚本显示服务器的某些信息，是典型的跨站脚本攻击，在网络中串接部署Web应用防火墙(WAF)设备，可以对该类攻击进行防护，WAF也可以对SQL注入、网页被非法篡改等其他针对WEB应用的攻击进行防护。

转载请注明原文地址:https://kaotiyun.com/show/OtQZ777K

本试题收录于：网络规划设计师上午综合知识考试题库软考高级分类

网络规划设计师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

网络管理员在对公司门户网站(www．onlineMall．com)巡检时，在访问曰志中发现如下入侵记录： 2018-07-10 21：07：44 219．232．47．183访问www．onlineMall．com／manager／html／star

网络规划设计师上午综合知识考试

软考高级

Writealettertothedepartmentstoremanagertocomplainaboutthequalityofthecellphoneyouboughtyesterdayandsuggestt

定义栈的数据结构，要求添加一个min函数，能够得到栈的最小元素。要求函数min、push以及pop的时间复杂度都是O(1)。

游标的作用？如何知道游标已经到了最后？

保存当前浏览的www.sina.com的网页到“D:\网页保存”文件夹，保存名称是新浪网页文字版，保存类型是txt。

如果已知bob上有共享D:但是在网络邻居上无法看到，怎样访问D:。

新建一邮件规则，名为“规则”，条件是若邮件带有附件则用红色突出显示。

wood2000是()A．可用于财务处理，数据分析的电子表格软件B．功能强大，使用方便的文字处理软件C．功能强大的演示文稿创作软件D．基于图形界面的多任务操作系统

信号的传输是需要时间的，数据传输速率是指()。A．每秒钟传送的二进制位数B．每秒钟传送的字节数C．每秒钟传送的字符数D．每秒钟传送的字数

他汀类药物临床上可用于

Whenwehavedifficulty______desiredobjectsorreachingdesiredgoalsweexperiencenegativeemotionssuchasgriefandanger

大量咯血常见于

退休养老收入的三大来源不包括()。

按照班期时刻表和规定的航线，定机型、定日期、定时刻的飞行是()。

全国人民代表大会代表在全国人民代表大会各种会议上的发言和表决，不受法律追究，这主要体现了人大代表的（）。

以爱国主义为核心的民族精神是（）。

下列关于C++流的说明中，正确的是()。

食事は食べる______になっているのに、子供たちはまだ帰ってこない。

Comparisonsweredrawnbetweenthedevelopmentoftelevisioninthe20thcenturyandthediffusionofprintinginthe15thand1