全部科目 > 网络工程师 >
2023年下半年 上午试卷 综合知识
第 22 题
知识点 防火墙的基本类型   SQL注入  
关键词 Web应用   攻击  
章/节 网络安全  
 
 
下列能够有效减少 SQL注入攻击对Web应用威胁的操作是()。
 
  A.  对数据库进行加密
 
  B.  定期备份数据库
 
  C.  启用WAF(Web应用程序防火墙)
 
  D.  将数据库和Web服务器分离部署




 
 
相关试题     网络安全 

  第42题    2011年下半年  
某报文的长度是1000字节,利用MD5计算出来的报文摘要长度是(41)位,利用SHA计算出来的报文摘要长度是(42)位。

  第48题    2011年上半年  
HTTPS的安全机制工作在(48),而S-HTTP的安全机制工作在 (49)

  第65题    2021年上半年  
为实现消息的不可否认性, A发送给B的消息需使用( )进行数字签名。

 
知识点讲解
· 防火墙的基本类型
· SQL注入
 
        防火墙的基本类型
        防火墙的基本类型如下。
        (1)包过滤型防火墙。通过访问控制表,检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,来确定是否允许该数据包通过。
        (2)应用网关防火墙。它工作在应用层,能针对特别的网络应用协议制定数据过滤规则。
        (3)代理服务器防火墙。它工作在OSI模型的应用层,主要使用代理技术来阻断内部网络和外部网络之间的通信,达到隐藏内部网络的目的。
        (4)状态检测防火墙。也叫自适应防火墙或动态包过滤防火墙。这种防火墙能通过状态检测技术动态记录、维护各个连接的协议状态,并且在网络层和IP之间插入一个检查模块,对IP包的信息进行分析检测,以决定是否允许通过防火墙。
        (5)自适应代理防火墙。根据用户的安全策略,动态适应传输中的分组流量。它整合了动态包过滤防火墙技术和应用代理技术,本质上是状态检测防火墙。
 
        SQL注入
        在Web服务中,一般采用三层架构模式:浏览器+Web服务器+数据库。其中,Web脚本程序负责处理来自浏览器端提交的信息,如用户登录名和密码、查询请求等。但是,由于Web脚本程序的编程漏洞,对来自浏览器端的信息缺少输入安全合法性检查,网络攻击者利用这种类型的漏洞,把SQL命令插入Web表单的输入域或页面的请求查找字符串,欺骗服务器执行恶意的SQL命令。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2026 All Rights Reserved
软考在线版权所有