單項選擇題以下最有效的防范上傳漏洞的方式是什么()

A.用黑名單的方式驗證文件后綴,上傳后保存文件名不變
B.驗證文件頭,確定是否為圖片格式,上傳后保存文件名不變
C.驗證上傳文件的內(nèi)容,匹配關(guān)鍵字來確定是否允許上傳,上傳后保持文件名不變
D.不做任何驗證,上傳后的文件名由系統(tǒng)自動修改為隨機(jī)字符串加圖片后綴的形式


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在PKI系統(tǒng)中,受理、錄入、審核并批準(zhǔn)或否決用戶的證書申請(或廢除請求)的機(jī)構(gòu)稱為是()

A.證書授權(quán)機(jī)構(gòu)(CA)
B.證書登記機(jī)構(gòu)(RA)
C.最終實體(EE)
D.業(yè)務(wù)受理點(LRA)

2.單項選擇題下列哪種類型的攻擊利用用戶的會話信息來冒充合法用戶()

A.XSS攻擊
B.CSRF攻擊
C.DDoS攻擊
D.SQL注入

3.單項選擇題下列哪種防火墻通過比較數(shù)據(jù)包與已知攻擊模式來檢測攻擊()

A.應(yīng)用程序級網(wǎng)關(guān)
B.狀態(tài)檢測防火墻
C.包過濾防火墻
D.路由器防火墻

5.單項選擇題下列哪種備份類型備份所有更改的文件()

A.增量備份
B.差異備份
C.完全備份
D.鏡像備份

6.單項選擇題在制定安全策略時,應(yīng)考慮哪個因素來保護(hù)組織的機(jī)密信息()

A.技術(shù)需求
B.組織文化
C.政府法規(guī)
D.行業(yè)趨勢

7.單項選擇題在物理安全中,下列哪種措施可以防止未經(jīng)授權(quán)的人員進(jìn)入機(jī)房()

A.防火墻
B.生物識別掃描
C.門禁系統(tǒng)
D.加密技術(shù)

8.單項選擇題下列哪種安全評估類型定期檢查系統(tǒng)的安全性并提出建議()

A.漏洞評估
B.滲透測試
C.安全掃描
D.審計

9.單項選擇題下列哪種備份類型備份所有更改的文件并標(biāo)記為已備份()

A.增量備份
B.差異備份
C.完全備份
D.鏡像備份

10.單項選擇題下列哪種安全控制技術(shù)基于定義和強(qiáng)制安全策略()

A.訪問控制
B.安全補(bǔ)丁
C.安全審計
D.安全認(rèn)證