首页
登录
从业资格
防火墙不能阻断的攻击是( )A.DoS B.SQL注入 C.Land攻击
防火墙不能阻断的攻击是( )A.DoS B.SQL注入 C.Land攻击
练习题库
2022-08-02
21
问题
防火墙不能阻断的攻击是( )A.DoSB.SQL注入C.Land攻击D.SYN FLooding
选项
A.DoS
B.SQL注入
C.Land攻击
D.SYN FLooding
答案
B
解析
通常企业为了维护内部的信息系统安全,在企业网和Internet边界间设立防火墙软件。从而保护内部网免受非法用户的侵入。攻击防范是防火墙中一种重要的网络安全功能。它可以检测出多种类型的网络攻击行为,例如拒绝服务型攻击、扫描窥探攻击、畸形报文攻击等,并能够采取相应的措施保护内部网络免受恶意攻击,以保证内部网络及系统的正常运行。ACD选项均属于拒绝服务攻击的类型,防火墙对这类型的攻击可以进行一定的防御。
B选项SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQL注入攻击的危害很大,而且防火墙很难对攻击行为进行拦截,主要的SQL注入攻击防范方法有:
分级管理:对用户进行分级管理,严格控制用户的权限,对于普通用户,禁止给予数据库建立、删除、修改等相关权限,只有系统管理员才具有增、删、改、查的权限。
参数传值:程序员在书写SQL语言时,禁止将变量直接写入到SQL语句,必须通过设置相应的参数来传递相关的变量。从而抑制SQL注入。
使用WAF设备及专业的漏洞扫描工具等。
转载请注明原文地址:https://tihaiku.com/congyezige/2430557.html
本试题收录于:
初级网络管理员题库软件水平考试初中高级分类
初级网络管理员
软件水平考试初中高级
相关试题推荐
()主要包括网络模拟攻击、漏洞检测、报告服务进程、提取对象信息以及评测风险、提
在公司内网中部署()可以最大限度防范内部攻击。A.防火墙 B.电磁泄密及防护系
以下关于DOS攻击的描述中,正确的是()。A.以传播病毒为目的 B.以窃取受攻
()不属于防火墙能够实现的功能。A.网络地址转换 B.差错控制 C.数据包过
下列选项中,防范网络监听最有效的方法是()。A.安装防火墙 B.采用无线网络传
攻击者通过扫描()漏洞,产生大量不可用的Sendmail子进程,导致Sen
()防火墙是在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过,否
DoS攻击的目的是()。A.获取合法用户的口令和帐号 B.使计算机和网络无法
计算机病毒是()。特洛伊木马一般分为服务器端和客户端,如果攻击主机为A,目标主机
在网络安全中,中断攻击者通过破坏网络系统的资源来进行攻击,破坏了信息的()。窃取
随机试题
[originaltext]Mr.Bascombwasupset.Attimeslikethishewishedhehadne
()施工时,严控混凝土的配合比,保证其和易性,必要时可适当掺加缓凝剂。A.
某项目施工砂砾垫层1500m3,定额消耗等数据见后表。设备购置费30万元(不含税
“把权力分裂或分散开来就一定会减少它的绝对量,而竞争制度就是旨在用分散权力的办法
下列关于审计质量控制的表述中,正确的是()。 A.是审计组织和审计人员对自
从所给的四个选项中,选择最合适的一个填入问号处,使之呈现一定的规律性: A.如
简述学习教育学的意义。
()对企业薪酬管理的影响是最直接的,这是员工进行横向的公平性比较时非常重要的
下列关于习近平法治思想核心要义说法正确的有()。A.坚持党的领导是推进全面依法
根据《建筑法》,属于申请领取施工许可证法定条件的是()。A.项目复杂,施工
最新回复
(
0
)
