欢迎来到牛牛题库网 牛牛题库官网
logo
搜索
全部科目 > 火电电力职业技能鉴定考试 > 国家电网考试 > 国家电网信息安全基础知识考试 > 国家电网信息安全基础知识考试(信息系统研发安全基础知识)

单项选择题

恶意攻击者通过http://example.com/del.jsp?reportName=../tomcat/conf/server.xml直接将tomcat的配置文件删除了,说明该系统存在()漏洞。

A.SQL注入
B.跨站脚本
C.目录浏览
D.缓存区溢出

点击查看答案&解析
上一题 目录 下一题

相关考题

单项选择题
下列方法()不能有效地防止跨站脚本。

A.验证输入的数据类型是否正确
B.使用白名单对输入数据进行验证
C.对输出数据进行净化
D.使用参数化查询方式
单项选择题
下列方法()不能有效地防止SQL注入。

A.使用参数化方式进行查询
B.检查用户输入有效性
C.对用户输入进行过滤
D.对用户输出就行处理
单项选择题
链接http://example.com/app/admin_geappInfo 是管理员管理系统信息的页面,当普通用户在没有管理员权限是,使用以上链接直接访问了该页面,说明该系统存在()漏洞。

A.SQL注入
B.不安全的加密存储
C.越权访问
D.跨站脚本漏洞
微信小程序免费搜题

All Rights Reserved 版权所有©牛牛题库网(nntiku.com)

备案号:湘ICP备2022003000号-1

微信扫一扫,加关注免费搜题

微信扫一扫,加关注免费搜题