相关考题
-
单项选择题
关于文件上传攻击,下列解决方法中错误的是()。
A.文件上传的目录设置为不可执行
B.使用白名单判断文件类型
C.使用随机数改写文件名和文件路径
D.配置应用隐藏功能,防止信息泄露 -
单项选择题
现阶段Webshell防御难点体现在以下哪些地方,以下说法错误的是()。
A.webshell的语言繁多,比如asp、php、jsp或者cgi ,且嵌入jpg、png图片中,导致安全设备识别不精准
B.webshell管理工具流量加密,导致设备无法正常识别
C.内存马由于其具有隐蔽性强、功能强大、管理方便等特点
D.编码的Webshell管理工具,导致设备无法正常识别 -
单项选择题
通过漏扫设备进行扫描,得到的漏洞结果往往存在一定的误报,这往往是由漏扫的原理决定的,关于漏扫的原理描述正确的是()。
A.通过探测版本信息识别具体版本号,对比该版本存在相关漏洞,这种方法误报率较低
B.通过构造特定的检测数据包,例如poc&exp,这种方式误报率较低
C.不安全的配置扫描误报率较高,因此不需要进行扫描
D.漏扫设备可以检测的web漏洞包括sql注入、xss、逻辑漏洞等
