多項選擇題進(jìn)行C段掃描的主要原因有()

A.收集C段內(nèi)部屬于目標(biāo)的IP
B.內(nèi)部服務(wù)只限于IP訪問,沒有進(jìn)行域名映射
C.探測更多的目標(biāo)資產(chǎn)
D.避免被入侵設(shè)備發(fā)現(xiàn)


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題釣魚攻擊中,常見的載體形式有()

A.CHM(已編譯的幫助文件)
B.LNK(快捷方式文件)
C.HTA(HTML應(yīng)用程序)

2.多項選擇題SQL預(yù)編譯是將SQL 語句中的查詢值用占位符替代,可以視為將SQL 語句模板化或者說參數(shù)化,實現(xiàn)一次編譯、多次運行,省去了解析優(yōu)化等過程,其優(yōu)點有()

A.預(yù)編譯語句大大減少了分析時間,只做了一次查詢
B.綁定參數(shù)減少了服務(wù)器帶寬,只需要發(fā)送查詢的參數(shù),而不是整個語句
C.編譯過程已經(jīng)確定SQL執(zhí)行語句,理論上可以阻擋任何SQL注入

4.多項選擇題時常引起任意文件內(nèi)容寫入的函數(shù)(php環(huán)境),包括()

A.assert()
B.fwrite()
C.call_user_func_array()
D.file_put_contents()

5.多項選擇題正確防御任意文刪除漏洞的安全策略,包括()

A.白名單過濾
B.避免目錄跳轉(zhuǎn)
C.預(yù)測可控刪除文件

6.多項選擇題變量覆蓋可輔助以下()漏洞完成攻擊。

A.代碼執(zhí)行
B.命令執(zhí)行
C.邏輯繞過

7.多項選擇題防御存儲型XSS漏洞時,時常過濾的字符包括()

A.單引號
B.雙引號
C.反斜線
D.NUL

8.多項選擇題在前期交互階段,滲透測試服務(wù)方必須做好以下哪些工作()

A.收集客戶需求
B.編制滲透測試方案并交與客戶審核
C.取得客戶的授權(quán)
D.確??蛻糁獣詽B透測試的所有細(xì)節(jié)和風(fēng)險

9.多項選擇題在滲透測試過程中,可以采用下列哪些方法對目標(biāo)系統(tǒng)進(jìn)行信息收集()

A.DNS探測
B.操作系統(tǒng)指紋判別
C.賬號掃描
D.應(yīng)用程序識別

10.多項選擇題在滲透測試的“滲透攻擊”階段,針對目標(biāo)系統(tǒng)實施深入研究和測試的滲透攻擊,主要包括()

A.漏洞掃描
B.檢測和防御機制繞過
C.觸發(fā)攻擊響應(yīng)控制措施
D.滲透代碼測試