防火墙不能阻断的攻击是( )

A.DoSB.SQL注入C.Land攻击D.SYNFLooding... A.DoS
B.SQL注入
C.Land攻击
D.SYNFLooding
展开
考试资料网
2023-04-09 · 百度认证:赞题库官方账号
考试资料网
向TA提问
展开全部
【答案】:B
通常企业为了维护内部的信息系统安全,在企业网和Internet边界间设立防火墙软件。从而保护内部网免受非法用户的侵入。攻击防范是防火墙中一种重要的网络安全功能。它可以检测出多种类型的网络攻击行为,例如拒绝服务型攻击、扫描窥探攻击、畸形报文攻击等,并能够采取相应的措施保护内部网络免受恶意攻击,以保证内部网络及系统的正常运行。ACD选项均属于拒绝服务攻击的类型,防火墙对这类型的攻击可以进行一定的防御。
B选项SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQL注入攻击的危害很大,而且防火墙很难对攻击行为进行拦截,主要的SQL注入攻击防范方法有:
分级管理:对用户进行分级管理,严格控制用户的权限,对于普通用户,禁止给予数据库建立、删除、修改等相关权限,只有系统管理员才具有增、删、改、查的权限。
参数传值:程序员在书写SQL语言时,禁止将变量直接写入到SQL语句,必须通过设置相应的参数来传递相关的变量。从而抑制SQL注入。
使用WAF设备及专业的漏洞扫描工具等。
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式