网络管理员在对公司门户网站(www．onlineMall．com)巡检时，在访问曰志中发现如下入侵记录： 2018-07-10 21：07：44 219．232．47．183访问www．onlineMall．com／manager／html／star

admin2020-05-13 100

问题网络管理员在对公司门户网站(www．onlineMall．com)巡检时，在访问曰志中发现如下入侵记录：
2018-07-10 21：07：44 219．232．47．183访问www．onlineMall．com／manager／html／start?path=＜script＞alert(／scanner/)＜script＞
该入侵为(67)________________攻击，应配备(68)________________设备进行防护。

选项 A、数据库审计系统
B、堡垒机
C、漏洞扫描系统
D、Web应用防火墙

答案D

解析本题考查Web安全方面的威胁识别和防护知识。从题目显示的入侵记录分析，攻击者通过在URL地址中加入“＜script＞alert(／scanner/)＜／script＞”脚本显示服务器的某些信息，是典型的跨站脚本攻击，在网络中串接部署Web应用防火墙(WAF)设备，可以对该类攻击进行防护，WAF也可以对SQL注入、网页被非法篡改等其他针对WEB应用的攻击进行防护。

转载请注明原文地址:https://www.kaotiyun.com/show/OtQZ777K

本试题收录于：网络规划设计师上午综合知识考试题库软考高级分类

网络规划设计师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

网络管理员在对公司门户网站(www．onlineMall．com)巡检时，在访问曰志中发现如下入侵记录： 2018-07-10 21：07：44 219．232．47．183访问www．onlineMall．com／manager／html／star

网络规划设计师上午综合知识考试

软考高级

实现strstr功能（寻找子串在父串中首次出现的位置）

四个工人，四个任务，每个人做不同的任务需要的时间不同，求任务分配的最优方案。（2005年5月29日全国计算机软件资格水平考试——软件设计师的算法题）。

ASP.net的身份验证方式有哪些？分别是什么原理？

如果WindowsXP不能够识别网络适配器如何安装网络适配器。

取消E：下的视频文件夹的网络共享。

在金山毒霸2008中，对“手动杀毒”进行设置，要求启用精细杀毒模式。

将“受信任的站点”的安全级别设置为“高”。

在金山毒霸2008中，手动查杀“移动存储设备”中的病毒木马。

设置OutlookExpress邮箱属性，使之当用非Web方式发送邮件时，都要求服务器进行身份验证。

选择调制解调器时，主要考虑()和是否与hayes产品兼容。A．内置式和外置式B．出错率低C．传输速率D．具有语言功能

信息沟通的三个关键环节是

口腔医务人员感染乙肝病毒(HBV)的机会是一般人群的

下列不符合缺铁性贫血的缺铁性红细胞生成阶段诊断标准的是

唇高线与平面间距离应为上颌中切牙唇面高度的

下列哪些选项为划分法律部门的原则?()

气体灭火系统喷头的最大保护高度不宜大于()m，最小保护高度不应小于0．3m。

宏观环境中的社会文化因素主要包括()。

自治条例和单行条例的制定条件是

IfyouaretakingaEnglishexam,donotonlylearn21.______rulesofgrammar.TrytoreadstoryinEnglish.