单项选择题
A.打开网友留言中的连接B.对数据进行定期备份C.及时安装计算机系统的安全补丁D.安装正版杀毒软件并更新
关于文件上传攻击,下列解决方法中错误的是()。A.文件上传的目录设置为不可执行B.使用白名单判断文件类型C.使...
单项选择题关于文件上传攻击,下列解决方法中错误的是()。
A.文件上传的目录设置为不可执行B.使用白名单判断文件类型C.使用随机数改写文件名和文件路径D.配置应用隐藏功能,防止信息泄露
现阶段Webshell防御难点体现在以下哪些地方,以下说法错误的是()。A.webshell的语言繁多,比如a...
单项选择题现阶段Webshell防御难点体现在以下哪些地方,以下说法错误的是()。
A.webshell的语言繁多,比如asp、php、jsp或者cgi ,且嵌入jpg、png图片中,导致安全设备识别不精准B.webshell管理工具流量加密,导致设备无法正常识别C.内存马由于其具有隐蔽性强、功能强大、管理方便等特点D.编码的Webshell管理工具,导致设备无法正常识别
通过漏扫设备进行扫描,得到的漏洞结果往往存在一定的误报,这往往是由漏扫的原理决定的,关于漏扫的原理描述正确的是...
单项选择题通过漏扫设备进行扫描,得到的漏洞结果往往存在一定的误报,这往往是由漏扫的原理决定的,关于漏扫的原理描述正确的是()。
A.通过探测版本信息识别具体版本号,对比该版本存在相关漏洞,这种方法误报率较低B.通过构造特定的检测数据包,例如poc&exp,这种方式误报率较低C.不安全的配置扫描误报率较高,因此不需要进行扫描D.漏扫设备可以检测的web漏洞包括sql注入、xss、逻辑漏洞等
