网络管理员在对公司门户网站(www．onlineMall．com)巡检时，在访问曰志中发现如下入侵记录： 2018-07-10 21：07：44 219．232．47．183访问www．onlineMall．com／manager／html／star

admin2020-05-13 84

问题网络管理员在对公司门户网站(www．onlineMall．com)巡检时，在访问曰志中发现如下入侵记录：
2018-07-10 21：07：44 219．232．47．183访问www．onlineMall．com／manager／html／start?path=＜script＞alert(／scanner/)＜script＞
该入侵为(67)________________攻击，应配备(68)________________设备进行防护。

选项 A、数据库审计系统
B、堡垒机
C、漏洞扫描系统
D、Web应用防火墙

答案D

解析本题考查Web安全方面的威胁识别和防护知识。从题目显示的入侵记录分析，攻击者通过在URL地址中加入“＜script＞alert(／scanner/)＜／script＞”脚本显示服务器的某些信息，是典型的跨站脚本攻击，在网络中串接部署Web应用防火墙(WAF)设备，可以对该类攻击进行防护，WAF也可以对SQL注入、网页被非法篡改等其他针对WEB应用的攻击进行防护。

转载请注明原文地址:https://www.kaotiyun.com/show/OtQZ777K

本试题收录于：网络规划设计师上午综合知识考试题库软考高级分类

网络规划设计师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

网络管理员在对公司门户网站(www．onlineMall．com)巡检时，在访问曰志中发现如下入侵记录： 2018-07-10 21：07：44 219．232．47．183访问www．onlineMall．com／manager／html／star

网络规划设计师上午综合知识考试

软考高级

给定链表的头指针和一个结点指针，在O(1)时间删除该结点。链表结点的定义如下：structListNode{intm_nKey;ListNode*m_pNext;};函数的声明如下：voidDeleteNode(L

自定义工具栏上的按钮添加“自动索引”按钮，删除“查找”按钮。

提高安全性，禁用ActiveX某些功能，例如禁用ActiveX控件自动提示。

取消E：下的视频文件夹的网络共享。

设置在当前界面中显示队列状态栏，并在队列状态栏中显示合计文件的大小。

在【快速连接栏】中输入连接信息，其中主机为“dfa．ox”，用户名为“ruanti”，密码为“manti．ox”，端口为“10”，并设置连接中使用防火墙设置。

使用菜单方式，添加“我的文档”文件夹下的队列文件“log”到“计划传输”任务中。设置计划传输日期为：“2009-11-12，20：12：14”；并且为“每天重复”。

关于计算机系统组成的知识，正确的说法是()。A．软盘驱动器属于主机，软盘属于外设B．键盘和显示器都是计算机的I/O设备C．键盘和鼠标均为输入设备D．软盘存储器由软盘、软盘驱动器和软盘驱动卡三部分组成

下列不属于数字通信系统性能指标的是________。

内肋骨反射区位于足背第一楔骨与舟骨之间的凹陷处。()

A．水B．尿素C．HCO3一D．Na+E．Mg2+对维持酸碱平衡有重要作用的物质是

被征收人或者房屋征收部门对房地产估价机构的复核结果有异议的，应当在30日内，向被征收房屋所在地房地产价格评估专家委员会申请鉴定。()

市政公用工程环境保护与文明施工的管理目标包括()。

下列房屋附属设备与配套设施无论会计上是否单独核算，都应计入房屋原值缴纳房产税的有()。

Andyrodeslowlyonhiswaytoschool,day-dreamingaboutthefishingtripthathisfatherhadpromisedhim.Hewassobusydre

下列关于宽带城域网技术的描述中，错误的是()。

Mr.Dallawouldliketheinvoices______directlytoMilan.

A、It’scrowdedwithpeople.B、It’sfullofcomputers.C、Lunchisbeingservedthere.D、Onlyfewpeopleinthere.A由Thewomansai