防火墙不能阻断的攻击是( )A.DoS B.SQL注入 C.Land攻击

练习题库2022-08-02  42

问题 防火墙不能阻断的攻击是(  )A.DoSB.SQL注入C.Land攻击D.SYN FLooding

选项 A.DoS
B.SQL注入
C.Land攻击
D.SYN FLooding

答案 B

解析 通常企业为了维护内部的信息系统安全,在企业网和Internet边界间设立防火墙软件。从而保护内部网免受非法用户的侵入。攻击防范是防火墙中一种重要的网络安全功能。它可以检测出多种类型的网络攻击行为,例如拒绝服务型攻击、扫描窥探攻击、畸形报文攻击等,并能够采取相应的措施保护内部网络免受恶意攻击,以保证内部网络及系统的正常运行。ACD选项均属于拒绝服务攻击的类型,防火墙对这类型的攻击可以进行一定的防御。

B选项SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

SQL注入攻击的危害很大,而且防火墙很难对攻击行为进行拦截,主要的SQL注入攻击防范方法有:
分级管理:对用户进行分级管理,严格控制用户的权限,对于普通用户,禁止给予数据库建立、删除、修改等相关权限,只有系统管理员才具有增、删、改、查的权限。
参数传值:程序员在书写SQL语言时,禁止将变量直接写入到SQL语句,必须通过设置相应的参数来传递相关的变量。从而抑制SQL注入。
使用WAF设备及专业的漏洞扫描工具等。
转载请注明原文地址:https://tihaiku.com/congyezige/2430557.html

最新回复(0)