A.SSRF
B.XSS
C.CSRF
D.SQL注入
您可能感興趣的試卷
你可能感興趣的試題
A.UDP支持一對一、一對多、多對一和多對多的交互通信
B.UDP的首部開銷只有8個字節(jié)
C.UDP不保證可靠交付,同時也不使用擁塞控制
D.UDP發(fā)送數(shù)據(jù)之間需要先建立連接
A.對上傳文件存放至文件服務(wù)器等隔離環(huán)境
B.對上傳文件做文件類型、文件格式校驗
C.對上傳的文件生成隨機文件名并限定后綴
D.對上傳的文件存放在WEB程序目錄下,且保留上傳文件名
A.端口掃描
B.固件提取
C.海豚音攻擊
D.協(xié)議fuzz
A.關(guān)閉不必要開放的端口,不過必須開放則盡量抹除banner信息或設(shè)置強密碼
B.針對安裝的程序進行簽名校驗,禁止安全第三方的引用
C.設(shè)備和服務(wù)器通信采用加密的方式,且密鑰不能硬編碼存儲在本地
D.當存在web框架的時候,需要進行黑盒白盒測試
A.檢查是否安裝殺毒軟件,病毒庫更新到最新
B.運行過程中應(yīng)定期接受自動化工具漏洞掃描和端口掃描,并對檢測出的中高危漏洞進行修復
C.對開放的不必要的、未使用的端口和服務(wù)進行關(guān)閉
D.修復所有已知的相關(guān)漏洞
A.本地介質(zhì)
B.網(wǎng)站下載
C.安全傳輸鏈路
D.郵箱
A.服務(wù)器隔離斷網(wǎng)
B.部署快照
C.分析原因,問題優(yōu)化
D.對其他服務(wù)器也進一步排查
A.Fastjson
B.Shiro
C.Weblogic
D.Log4j
A.網(wǎng)絡(luò)防火墻
B.路由器
C.態(tài)勢感知設(shè)備
D.web應(yīng)用防火墻
A.用戶名口令暴力破解
B.SQL注入攻擊
C.不是攻擊
D.服務(wù)器異常
最新試題
下列哪種備份類型備份所有更改的文件并標記為已備份()
在物理安全中,下列哪種措施可以防止未經(jīng)授權(quán)的人員進入機房()
信息存儲技術(shù)按其存儲原理分類有()
下列哪種安全評估類型定期檢查系統(tǒng)的安全性并提出建議()
網(wǎng)絡(luò)與信息安全漏洞和隱患發(fā)現(xiàn)人員在開展網(wǎng)絡(luò)與信息安全漏洞和隱患發(fā)現(xiàn)相關(guān)工作時,禁止破壞被測系統(tǒng)及相關(guān)數(shù)據(jù)完整性,可能會破壞被測系統(tǒng)及相關(guān)數(shù)據(jù)完整性的高危操作包括()
當web服務(wù)器訪問人數(shù)超過了設(shè)計訪問人數(shù)上限,將可能出現(xiàn)的HTTP狀態(tài)碼是()
不同類型的備份方式適用于不同的場景,包括()
下面對于WindowsDNS日志功能的說法,其中錯誤的是()
下列哪種信息隱藏技術(shù)允許在數(shù)字媒體中隱藏秘密信息()
魚叉式網(wǎng)絡(luò)釣魚主要有哪幾種類型()