试题2

某大型连锁零售企业X拥有总部网络和多个营业部网络，在各地营业部网络和总部网络之间通过互联网网络连接。每个营业部大约有员工50~60多人。具体拓扑如图1所示。

【问题2】（6分）

（14） A

（15）B

（16） G

（14）根据提供的攻击日志中的关键词“eval(base64_decode(S_POST[])”，这是一句常用的PHP代码，用于解码并执行base64编码的内容，通常用于实现一句话木马。因此，该攻击为A.一句话木马攻击。

（15）图3访问日志显示的内容涉及到网页中的SQL代码关键词，如“select”，这是典型的SQL注入攻击行为。因此，答案为B. SQL注入攻击。

（16）SQLMAP是一个自动化的工具，用于扫描、发现并利用给定的URL的SQL注入漏洞。根据描述，可以发现并利用给定的URL漏洞的自动化工具是G.SQLMAP。