摘要:对于【网络规划设计师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2021年11月网络规划师下午题】部分试题的详解,一起来看看吧~



1、【问题3】(6分)1.案例二中,日志1所示访问记录是(4)攻击,日志2所示访问记录是(5)攻击2.案例二中,小王应采取哪些措施加强web安全防范?
答案:SQL注入 (5)跨站攻击

加强服务器配置与设置,部署WAF安全设备。


答题解析:

从题干日志所展示的信息来看,里面有非常明显的SQL语句,“SELECT MD5(1234),0x7e), 1)”等,而该语句是嵌入在URL中,所以明显就是一种SQL注入攻击。

从题干中的日志,可以看到其中有“substring(0, indexN2)}/alert(url);url+=”这样明显的函数,显然是一种跨站攻击。

而这两种攻击形式都属于典型的web应用层攻击,通常采用的防范方法可以基于web应用层进行,如采用WAF防火墙或者加强服务器的相关配置,进行严格的过滤避免出现SQL注入或者跨站攻击。



查看完整试题>>>