首页
软考题库
知识库
APP
题目
试题三(共25分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
如图3-1,为某公司的网络拓扑图。
案例一:
某日,网站管理员李工报告网站访问慢,他查看了互联网接入区防火墙的日志。日志如图。
案例二:
网络管理员小王在巡查时,在WAF上发现网站访问日志中有多条非正常记录。
其中,日志访问记录为:
www.xx.com/examples/?id=1 and 1=2 union select 1,database()
www.xx.com/?id=1 and 1=2 union select 1,column_name from information_schema. columns where table_schema=database() and table_name='admin' limit 0,1
www.xx.com/examples/?id=1 and 1=2 union select 1,username from admin limit 0,1
小王立即采取措施,加强Web安全防范。
案例三:
用户小张收到一封“安全提醒”的邮件,小张随即根据安全提醒的内容,点击查看了安全提醒链接的网站,并填写了相关个人和单位信息。之后公司内部多人也同时反馈出现此类情况,并采取了类似操作。
【问题3】(6分)
1、案例二中WAF的日志访问记录是(9)攻击。采取有效的防范措施有哪些?
2、案例三中描述的是(10)攻击的典型形式。采取有效的防范措施有哪些?
试题三(共25分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
如图3-1,为某公司的网络拓扑图。
案例一:
某日,网站管理员李工报告网站访问慢,他查看了互联网接入区防火墙的日志。日志如图。
案例二:
网络管理员小王在巡查时,在WAF上发现网站访问日志中有多条非正常记录。
其中,日志访问记录为:
www.xx.com/examples/?id=1 and 1=2 union select 1,database()
www.xx.com/?id=1 and 1=2 union select 1,column_name from information_schema. columns where table_schema=database() and table_name='admin' limit 0,1
www.xx.com/examples/?id=1 and 1=2 union select 1,username from admin limit 0,1
小王立即采取措施,加强Web安全防范。
案例三:
用户小张收到一封“安全提醒”的邮件,小张随即根据安全提醒的内容,点击查看了安全提醒链接的网站,并填写了相关个人和单位信息。之后公司内部多人也同时反馈出现此类情况,并采取了类似操作。
【问题3】(6分)
1、案例二中WAF的日志访问记录是(9)攻击。采取有效的防范措施有哪些?
2、案例三中描述的是(10)攻击的典型形式。采取有效的防范措施有哪些?
作答
本题暂不支持做答,请点击“解析“以对比解题思路
答案/解析
查看试卷及答案
微信小程序
扫描二维码
进入小程序官方公众号
扫描二维码
关注公众号