多項選擇題正確防御任意文刪除漏洞的安全策略,包括()

A.白名單過濾
B.避免目錄跳轉(zhuǎn)
C.預(yù)測可控刪除文件


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題變量覆蓋可輔助以下()漏洞完成攻擊。

A.代碼執(zhí)行
B.命令執(zhí)行
C.邏輯繞過

2.多項選擇題防御存儲型XSS漏洞時,時常過濾的字符包括()

A.單引號
B.雙引號
C.反斜線
D.NUL

3.多項選擇題在前期交互階段,滲透測試服務(wù)方必須做好以下哪些工作()

A.收集客戶需求
B.編制滲透測試方案并交與客戶審核
C.取得客戶的授權(quán)
D.確??蛻糁獣詽B透測試的所有細(xì)節(jié)和風(fēng)險

4.多項選擇題在滲透測試過程中,可以采用下列哪些方法對目標(biāo)系統(tǒng)進(jìn)行信息收集()

A.DNS探測
B.操作系統(tǒng)指紋判別
C.賬號掃描
D.應(yīng)用程序識別

5.多項選擇題在滲透測試的“滲透攻擊”階段,針對目標(biāo)系統(tǒng)實施深入研究和測試的滲透攻擊,主要包括()

A.漏洞掃描
B.檢測和防御機制繞過
C.觸發(fā)攻擊響應(yīng)控制措施
D.滲透代碼測試

6.多項選擇題滲透測試報告必須具備的品質(zhì)包括()

A.滿足甲方需求
B.簡單明了,直擊要害
C.盡可能通俗易懂
D.盡可能復(fù)雜、詳細(xì)

7.多項選擇題撰寫滲透測試報告的內(nèi)容摘要部分時,有哪些要求()

A.盡可能體現(xiàn)滲透測試的細(xì)節(jié)
B.明確指出客戶所要求測試的系統(tǒng)是否安全
C.應(yīng)列舉滲透測試過程中所使用的工具和技術(shù)
D.讓客戶明白滲透測試過程中做了什么,以及接下來要做什么

10.多項選擇題Hackbar是一個簡單的滲透測試工具,可用于測試哪些類型的Web安全漏洞()

A.SQL注入漏洞
B.XSS漏洞
C.CSRF漏洞
D.反序列化漏洞