网络管理员在对公司门户网站(www.onlineMall.com)巡检时,在访问日志中发现如下记录:该行为为( )进攻,应配备(请作答此空)设备进行防护。 A. 数据库审计系统B. 堡垒机C. 漏洞扫描系统D. Web 应用防火墙
网络管理员在对公司门户网站(www.onlineMall.com)巡检时,在访问日志中发现如下记录:
该行为为( )进攻,应配备(请作答此空)设备进行防护。
该行为为( )进攻,应配备(请作答此空)设备进行防护。
A. 数据库审计系统
B. 堡垒机
C. 漏洞扫描系统
D. Web 应用防火墙
B. 堡垒机
C. 漏洞扫描系统
D. Web 应用防火墙
参考解析
解析:程序没有经过过滤等安全措施,则它将会很容易受到黑客的处理,被植入了反射型的跨站脚本。既被植入了“脚本代码”。对付这类行为的办法就是部署 Web 应用防火墙(waf)。
相关考题:
以下关于门户网站的说法中,错误的是()。 A.可以在门户网站中下载CA锁的驱动及操作手册说明B.可以在门户网站中,查看到企业的信息C.可以在门户网站中,完成投标企业的报名D.可以在门户网站中,查看招标公告及中标公示
网络管理员在对公司门户网站(www.onlineMall.com)巡检时,在访问日志中发现如下入侵记录:该入 侵为(请作答此空)攻 击,应配备( )设备进行防护。 A. 远程命令执行B. 跨站脚本(XSS)C. SQL 注 入D. Http Heads
MA5200F的用户日志中包括FLOW日志和ACCESS日志,其中ACCESS日志记录的是()。A、用户访问外网的记录,FLOW日志(用户访问网络日志)B、用户之间互访的记录C、用户上下线的记录D、用户与MA5200F之间的交互记录,access日志(用户上下线日志)
关于Web服务器日志分析与挖掘,下列描述中,()是正确的。A、必须使用专门的日志分析工具才能找出网站入侵的痕迹B、日志记录时保存的字段条目越多,对于分析网站入侵过程就越有利C、日志记录保存的时间越久对分析入侵过程没有帮助D、日志记录能够帮助管理员提高网站性能
中国移动门户网站域名()由中国移动集团公司业务部门统一管理。中国移动集团公司门户网站、省市公司网站、各级栏目、品牌专区、业务专区、专题活动专区、重要服务专区的域名网址形式,由集团公司业务部门根据如下规范,统一分配子域名形式()或目录形式()。
在国家电网公司典型设计中,企业门户与身份、认证、登录的关系中,下列说法错误的是()。A、身份认证系统打散成Portlet在门户中展现B、门户初始用户从统一目录服务中获取C、门户通过身份、认证、登录专题代理服务器登录D、在门户中通过身份、认证、登录专题访问业务应用
门户网站各项性能的提升,最终都将以“安全、稳定、快速”的方式展现给广大用户。“安全、稳定、快速”具体指的是().A、带给用户安全可靠的感受B、提高网站的稳定性C、提高门户网站访问速度D、提高门户网站点击率
单选题MA5200F的用户日志中包括FLOW日志和ACCESS日志,其中ACCESS日志记录的是()。A用户访问外网的记录,FLOW日志(用户访问网络日志)B用户之间互访的记录C用户上下线的记录D用户与MA5200F之间的交互记录,access日志(用户上下线日志)
单选题用户访问企业生产系统时出现用户名或密码错误,该信息会被记录在生产系统中以下哪个变量中()?A系统日志B应用日志C安全日志DIE日志