多項(xiàng)選擇題通過DNS進(jìn)行信息收集,可能收集在以下哪些內(nèi)容()

A.企業(yè)網(wǎng)站規(guī)模
B.子域名
C.IP地址(段)
D.web站點(diǎn)的用戶名、密碼


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題以下哪些選項(xiàng)可歸屬于信息收集的方式()

A.DNS、子域名、C段
B.郵箱
C.WEB指紋
D.社工庫
E.釣魚攻擊

2.多項(xiàng)選擇題隱藏Apache服務(wù)器信息的方法包括()

A.隱藏HTTP頭部信息
B.禁止顯示錯(cuò)誤信息
C.自定義錯(cuò)誤頁面,消除服務(wù)器的相關(guān)信息
D.修改服務(wù)IP地址

3.多項(xiàng)選擇題Apache服務(wù)器外圍加固措施包括()

A.部署WAF
B.部署IPS
C.部署IDS
D.部署蜜罐系統(tǒng)

4.多項(xiàng)選擇題上傳文件夾權(quán)限管理方法包括()

A.取消執(zhí)行權(quán)限
B.限制上傳文件大小
C.設(shè)置用戶umask值
D.在上傳目錄關(guān)閉php解析引擎

5.多項(xiàng)選擇題錯(cuò)誤配置提權(quán)說法正確的是()

A.高權(quán)限用戶
B.不帶引號(hào)的服務(wù)路徑
C.弱文件夾權(quán)限
D.存在包含空格的路徑

6.多項(xiàng)選擇題屬于WINDOWS2008server安全策略設(shè)置的有哪些()

A.Windows自帶的防火墻設(shè)置
B.安全策略禁止某個(gè)程序的運(yùn)行
C.防止黑客或惡意程序暴力破解系統(tǒng)密碼
D.防御網(wǎng)站SQL注入

7.多項(xiàng)選擇題開啟php安全模式的說法正確的是()

A.禁止執(zhí)行危險(xiǎn)函數(shù)
B.apache配置文件里設(shè)置
C.能夠防御SQL注入攻擊
D.防止Webshell執(zhí)行系統(tǒng)命令

8.多項(xiàng)選擇題下面哪些攻擊方式能獲取服務(wù)器權(quán)限()

A.DDOS攻擊
B.Web攻擊
C.遠(yuǎn)程溢出攻擊
D.端口滲透攻擊

9.多項(xiàng)選擇題下面屬于查看系統(tǒng)類型的有()

A.cat /etc/passwd
B.cat /etc/shadows
C.cat /etc/issue
D.cat /etc/lsb-release

10.多項(xiàng)選擇題Nmap軟件是一款滲透測試常用的開源軟件,它的主要功能有()

A.端口掃描
B.主機(jī)掃描
C.漏洞掃描
D.拓?fù)浒l(fā)現(xiàn)