单项选择题
现阶段Webshell防御难点体现在以下哪些地方,以下说法错误的是()。
A.webshell的语言繁多,比如asp、php、jsp或者cgi ,且嵌入jpg、png图片中,导致安全设备识别不精准
B.webshell管理工具流量加密,导致设备无法正常识别
C.内存马由于其具有隐蔽性强、功能强大、管理方便等特点
D.编码的Webshell管理工具,导致设备无法正常识别
点击查看答案&解析
相关考题
-
单项选择题
通过漏扫设备进行扫描,得到的漏洞结果往往存在一定的误报,这往往是由漏扫的原理决定的,关于漏扫的原理描述正确的是()。
A.通过探测版本信息识别具体版本号,对比该版本存在相关漏洞,这种方法误报率较低
B.通过构造特定的检测数据包,例如poc&exp,这种方式误报率较低
C.不安全的配置扫描误报率较高,因此不需要进行扫描
D.漏扫设备可以检测的web漏洞包括sql注入、xss、逻辑漏洞等 -
单项选择题
一个漏洞刚刚由厂商公开并发布更新版本,但是还没有公开的poc,没有任何关于此漏洞的额外的信息,这时以下说法正确的是()。
A.可能可以做自定义规则防护此漏洞
B.可能可以通过版本比对扫描此漏洞
C.此漏洞危险等级一定为高
D.以上说法都不对 -
单项选择题
以下关于OSM的常见部署模式说法正确的是()。
A.物理串联部署,客户端电脑到目标设备网络物理不可达
B.旁路单臂部署,通过防火墙策略或交换机ACL实现逻辑串联,客户端到目标设备运维端口不可达
C.物理串联部署,通过防火墙策略实现客户端到目标设备网络不可达
D.旁路单臂部署,客户端电脑到目标设备网络物理不可达
