多項選擇題在攻擊防守監(jiān)測期間,可以著重關(guān)注的漏洞組件、中間件有()

A.Fastjson
B.Shiro
C.Weblogic
D.Log4j


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題以下屬于攻擊監(jiān)測設(shè)備的有()

A.網(wǎng)絡(luò)防火墻
B.路由器
C.態(tài)勢感知設(shè)備
D.web應(yīng)用防火墻

2.多項選擇題在防護(hù)監(jiān)測設(shè)備上異常出現(xiàn)大量登錄請求包,那么有可能是遭受了什么攻擊()

A.用戶名口令暴力破解
B.SQL注入攻擊
C.不是攻擊
D.服務(wù)器異常

3.多項選擇題當(dāng)內(nèi)部服務(wù)器被攻擊成功時,需要進(jìn)行以下哪些操作()

A.服務(wù)器隔離斷網(wǎng)
B.部署快照
C.攻擊路徑分析
D.攻擊溯源

4.多項選擇題網(wǎng)站信息收集的瀏覽器插件有()

A.fofa-view
B.wappalyzer
C.Fehelper
D.shodan

5.多項選擇題判斷CMS有哪些方法()

A.讓網(wǎng)站報錯查看報錯標(biāo)識
B.搜索特殊路徑
C.工具識別
D.人工判斷

6.多項選擇題查找真實ip有哪些辦法()

A.內(nèi)部郵箱源
B.二級域名、分站
C.全球ping
D.phpinfo

7.多項選擇題判斷是否存在CDN有哪些方法()

A.多地ping
B.whois查詢
C.天眼查
D.Nslookup解析

8.多項選擇題網(wǎng)站備案可能可以查詢到哪些信息()

A.網(wǎng)站主辦單位名稱
B.網(wǎng)站備案號
C.網(wǎng)站域名
D.注冊人

9.多項選擇題以下屬于被動信息收集的手段有()

A.利用FoFa、ZoomEye、Shodan進(jìn)行收集
B.利用證書、圖標(biāo)、js文件進(jìn)行收集
C.通過oneforall、masscan進(jìn)行收集
D.通過備案信息進(jìn)行收集

10.多項選擇題常見的泄露web應(yīng)用用戶名密碼的場景有()

A.在github中泄露用戶名密碼
B.在gitee中泄露用戶名密碼
C.在網(wǎng)頁前端源代碼中泄露用戶名密碼
D.用戶名密碼直接保存在登錄框中