單項選擇題下列哪個方法調(diào)用容易引起OS命令注入()

A.java.lang.System.load()
B.java.lang.Thread.start()
C.java.lang.Process.waitFor()
D.java.lang.Runtime.exec()


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列關(guān)于數(shù)據(jù)接收方信息系統(tǒng)要求的描述有誤的是()

A.信息系統(tǒng)的規(guī)劃、建設(shè)、部署和運維應(yīng)符合所在國家或區(qū)域的信息系統(tǒng)安全要求
B.身份及權(quán)限管理、風(fēng)險管理、應(yīng)急管理、備份恢復(fù)、日志管理等
C.信息系統(tǒng)的規(guī)劃、建設(shè)、部署和運維應(yīng)可以不符合所在國家或區(qū)域的信息系統(tǒng)安全要求
D.信息系統(tǒng)應(yīng)具備保障數(shù)據(jù)安全的能力

2.單項選擇題假設(shè)明文為“ccbfintech”,使用柵欄密碼加密后的結(jié)果是()

A.hcetnifbcc
B.eedhkpvgej
C.cbitccfneh
D.iurshwwbfq

3.單項選擇題Weblogic11控制臺賬號密碼以加密形式存儲在()

A.數(shù)據(jù)庫
B.boot.properties
C.db.properties
D.web.xml

4.單項選擇題WAP2.0在安全方面的最大優(yōu)點是()

A.使用WPKI機(jī)制,因此更加安全
B.提供端到端安全機(jī)制
C.支持智能卡的WIM規(guī)范
D.支持公鑰交換、加密和消息認(rèn)證碼

5.單項選擇題namp掃描端口是使用-Pn參數(shù)的目的在于()

A.加快掃描速度
B.使用TCP半開放連接掃描
C.進(jìn)行全端口掃描
D.不用ping遠(yuǎn)程主機(jī)

6.單項選擇題當(dāng)攻擊日志中出現(xiàn)/etc/passwd字樣時,說明攻擊者有可能進(jìn)行哪項漏洞測試()

A.SSRF漏洞攻擊
B.代碼執(zhí)行漏洞攻擊
C.命令執(zhí)行漏洞攻擊
D.任意文件讀取

7.單項選擇題當(dāng)日志中頻繁出現(xiàn)內(nèi)網(wǎng)IP地址,如127.0.0.1,192.168.1.1等,可能是攻擊者進(jìn)行什么漏洞嘗試()

A.SSRF漏洞攻擊
B.代碼執(zhí)行漏洞攻擊
C.命令執(zhí)行漏洞攻擊
D.任意文件讀取

9.單項選擇題攻擊數(shù)據(jù)包中出現(xiàn)多個"../"字樣,則最有可能是攻擊者進(jìn)行哪項漏洞攻擊()

A.xss漏洞攻擊
B.xml注入漏洞攻擊
C.命令執(zhí)行漏洞攻擊
D.任意文件讀取