网络管理员在对公司门户网站(www．onlineMall．com)巡检时，在访问曰志中发现如下入侵记录： 2018-07-10 21：07：44 219．232．47．183访问www．onlineMall．com／manager／html／star

admin2020-05-13 42

问题网络管理员在对公司门户网站(www．onlineMall．com)巡检时，在访问曰志中发现如下入侵记录：
2018-07-10 21：07：44 219．232．47．183访问www．onlineMall．com／manager／html／start?path=＜script＞alert(／scanner/)＜script＞
该入侵为(67)________________攻击，应配备(68)________________设备进行防护。

选项 A、数据库审计系统
B、堡垒机
C、漏洞扫描系统
D、Web应用防火墙

答案D

解析本题考查Web安全方面的威胁识别和防护知识。从题目显示的入侵记录分析，攻击者通过在URL地址中加入“＜script＞alert(／scanner/)＜／script＞”脚本显示服务器的某些信息，是典型的跨站脚本攻击，在网络中串接部署Web应用防火墙(WAF)设备，可以对该类攻击进行防护，WAF也可以对SQL注入、网页被非法篡改等其他针对WEB应用的攻击进行防护。

转载请注明原文地址:https://jikaoti.com/ti/Yz67FFFM

本试题收录于：网络规划设计师上午综合知识考试题库软考高级分类

网络规划设计师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

网络管理员在对公司门户网站(www．onlineMall．com)巡检时，在访问曰志中发现如下入侵记录： 2018-07-10 21：07：44 219．232．47．183访问www．onlineMall．com／manager／html／star

网络规划设计师上午综合知识考试

软考高级

ASP.NET能在那些系统中运行？

类CMyString的声明如下：classCMyString{public:CMyString(char*pData=NULL);CMyString(constCMyString&str);~CMyString(void);

设置发送邮件服务器的帐户名bob1和密码20022002。

已知流行音乐为共享文件，搜索该文件夹。

为用户lusi设置密码2002liaoning

pc机的标准输入设备是()。A．键盘B．鼠标C．扫描仪D．数码相机

在windows98中，要关闭word,下面叙述中错误的是()。A．双击标题栏左边的图标B．单击文件菜单中的关闭C．单击标题栏右边的“×”D．单击文件菜单的“退出”

下列不属于静态测试方法的是

简述破产清算会计的一般核算程序。

A、市(地)级药品监督管理机构B、国务院工商行政管理部门C、省级人民政府药品监督管理部门D、省级人民政府工商行政管理部门E、国务院药品监督管理部门组织制定和公布直接接触药品的包装材料和容器的药用要求与标准

下列关于海湾简化的要求，说法正确的是()。

商品归类总规则，规则三仅适用于下列哪些情况()。

中国人民银行履行的职责包括()。

教师、学生合法权益集中体现是()。

下面的文学形象中不属于吝啬鬼典型的是：

下列符合商业银行业务经营的特点是()。

现在，一般观念认为管理信息系统(MIS)是由数据驱动的，而决策支持系统(DSS)则是由______驱动的。