單項選擇題以下哪項上傳的文件不會造成危害?()

A.木馬
B.文本文件
C.惡意腳本
D.Webshell


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下命令解釋錯誤的是()。

A.mv移動或重命名
B.grep在文本文件中查找某個字符串
C.ln創(chuàng)建鏈接文件
D.ps查看磁盤大小

2.單項選擇題進程使用的內(nèi)存區(qū)域有()。

A.代碼區(qū)和數(shù)據(jù)區(qū)
B.數(shù)據(jù)區(qū)和堆棧區(qū)
C.代碼區(qū)、數(shù)據(jù)區(qū)和堆棧區(qū)
D.數(shù)據(jù)區(qū)和代碼區(qū)

4.單項選擇題以下哪項指令全部屬于算數(shù)運算指令?()

A.MOV、ADD、ADC
B.PUSH、POP、LOOP
C.INC、SUB、AND
D.ADD、SBB、MUL

5.單項選擇題以下有關(guān)SessionID說法錯誤的是()。

A.最常見的做法是把SessionID加密后保存在Cookie中傳給服務(wù)器
B.SessionID一旦在生命周期內(nèi)被竊取,就等于賬戶失竊
C.如果SessionID是被保存在Cookie中,則這種攻擊被稱為Cookie劫持
D.SessionID只可以作為請求的一個參數(shù)保持在URL中傳輸

最新試題

()指攻擊者在成功入侵網(wǎng)站發(fā)布服務(wù)器并控制了對Web網(wǎng)站目錄的操作權(quán)限后,用預(yù)先編寫好的帶有攻擊意圖的頁面替換掉原網(wǎng)站頁面,從而實現(xiàn)攻擊者預(yù)謀的一種惡意攻擊行為。

題型:填空題

網(wǎng)絡(luò)釣魚總是與其仿冒的目標有很強的關(guān)系,并存在一定的迷惑性。

題型:判斷題

SQL注入是利用Web應(yīng)用程序網(wǎng)絡(luò)層存在的輸入驗證漏洞,將SQL代碼插入或添加到應(yīng)用程序(或用戶)的輸入?yún)?shù)中,再將這些參數(shù)傳遞給后臺的SQL服務(wù)器加以解析并執(zhí)行的攻擊方式。

題型:判斷題

簡述特征代碼法的概念、優(yōu)點、缺點。

題型:問答題

從攻防角度分析,發(fā)現(xiàn)安全漏洞是實施攻擊的前提,而及時修補安全漏洞是進行防范的基礎(chǔ)。

題型:判斷題

XSS攻擊的最終目標不是提供服務(wù)的Web應(yīng)用程序,而是使用Web應(yīng)用程序的()

題型:填空題

Linux操作系統(tǒng)采用()架構(gòu),整個操作系統(tǒng)是一個運行在核心態(tài)的單一的進程文件。

題型:填空題

雖然網(wǎng)頁掛馬是對網(wǎng)站服務(wù)器中的頁面進行篡改,但攻擊者進行網(wǎng)頁掛馬的目的在于攻擊客戶端。

題型:判斷題

網(wǎng)絡(luò)蠕蟲本身具有的特性使其成為攻擊者用于DDoS攻擊、發(fā)送laji郵件、竊取敏感信息等各種攻擊行為的高效平臺。

題型:判斷題

如果文件名為一個目錄時,當需要對其他用戶開放讀取目錄中的內(nèi)容的權(quán)限時,只需要開放“r”權(quán)限。

題型:判斷題