【单选题】
以下说法错误的是___
A. 上传文件是病毒或木马时,主要用于诱骗用户或者管理员下载执行或者直接自动运行
B. 上传文件是WebShell时,攻击者可通过这些网页后门执行命令并控制服务器
C. 上传文件是其他恶意脚本时,攻击者不可直接执行脚本进行攻击
D. 上传文件是恶意图片时,图片中可能包含脚本,加载或点击这些图片时脚本会悄悄执行
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
C
解析
暂无解析
相关试题
【单选题】
以下造成恶意文件上传的原因不包括___
A. 文件上传时检查不严
B. 文件上传后修改文件名时处理不当
C. 文件上传后立马重新启动计算机
D. 使用第三方插件时引用
【单选题】
XSS属于什么攻击?___
A. 重放攻击
B. 客户端攻击
C. Syn攻击
D. 中间人攻击
【单选题】
恶意代码的分类标准是。___
A. 代码的独立性和自我复制性
B. 代码的独立性
C. 代码的复制性
D. 代码的危害性
【单选题】
恶意代码的危害不包括___
A. 破坏数据
B. 占用磁盘存储空间
C. 加速计算机运行速度
D. 抢占系统资源
【单选题】
以下哪个不是恶意代码的特点?___
A. 传染性
B. 可复制性
C. 破坏性
D. 潜伏性
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
【单选题】
以下哪个不是恶意代码应用的防护方法___
A. Web软件开发的安全
B. FTP文件上载安全
C. 对出现FSO、Shell对象等操作的页面进行重点分析
D. 控制文件上传
【单选题】
数据安全的要素包括___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
以下不是固态硬盘特点的选___
A. 读写速度快
B. 无噪音
C. 工作温度范围小
D. 抗震动
【单选题】
关于光学媒体描述错误的是___
A. 与磁性媒体相比,其可靠性较好
B. 以物理方式写入光盘
C. 信息写入后可以修改
D. 每MB成本很低,几乎是不可破坏的
【单选题】
关于DAS说法正确的是?___
A. 其存储结构适用于大型网络
B. DAS存储结构适用特殊应用服务器
C. DAS是一种低效率的结构
D. 其存储结构适用地理位置聚集的网络
【单选题】
目前主要解决外挂存储的方案不包括___
A. DAS
B. NAS
C. DAN
D. SAN
【单选题】
以下描述SNA(存储区域网络)有误的是___
A. 网络部署容易
B. 高速存储性能
C. 其光纤通道使用半双工串行通信原理传输数据
D. 良好的扩展能力
【单选题】
()是控制硬盘正常运转的硬件程序,是硬盘的“大脑”。___
A. 固件
B. 磁头
C. 盘片
D. 电机
【单选题】
我们通常用保密性、完整性、可获取性作为数据安全的要素,简称?___
A. BIA
B. CIA
C. BME
D. OUR
【单选题】
我们通常说的保密性涵盖两个部分,分别是哪两种?___
A. 数据密码和数据保存
B. 数据加密和数据泄露防护
C. 数据加密和数据保护措施
D. 数据加密和数据保密防护
【单选题】
常用的的对称算法有。___
A. DES、3DES、AES、IDEA
B. AES、3AES、SES、RDEA
C. DOS、3DOS、QES、QDEA
D. ZES、3ZES、AOS、IDOEA
【单选题】
大致来说,数据恢复可以分为以下几类。___
A. 逻辑故障数据恢复、硬件故障数据恢复、磁盘阵列RAID数据恢复
B. 主机故障数据恢复、CPU故障数据恢复、硬盘数据恢复
C. 主板故障数据恢复、硬件故障数据恢复、SEORF故障数据恢复
D. 逻辑故障数据恢复、CPU故障数据恢复、固态数据恢复
【单选题】
我们比较熟悉的光学媒体是CD,与磁盘相比,光学媒体的?___
A. 传导性极好
B. 可靠性极好
C. 效率性更高
D. 速率性更高
【单选题】
半导体储存器有RAM和ROM两类。RAM是___
A. 只高速缓冲
B. 只代码保存
C. 只度存储器
D. 只快速运行
【单选题】
储存介质是指___
A. 储存运行的载体
B. 储存速度的载体
C. 储存数据的载体
D. 储存媒介的载体
推荐试题
【单选题】
下列哪种行为一般没有安全隐患?___
A. 进建筑工地不戴安全帽
B. 在加油站里抽烟
C. 乘飞机途中使用手机
D. 在火车上使用电脑
【单选题】
为保证高空作业现场区域的安全,你认为应该采取以下的措施有___
A. 设置警戒区域
B. 专人看守
C. 放置警示牌
D. 三者都要
【单选题】
如果你在建筑工地现场工作,有一天上班后发现安全帽不在了,你一般会___
A. 不戴安全帽照常工作
B. 戴其他帽子工作
C. 不让管理人员看见偷偷工作
D. 借其他同事的安全帽
【单选题】
影响生产经营活动成本的因素,你认为最主要的是 ___
A. 工资高低
B. 市场大小
C. 能源消耗
D. 交际费用
【单选题】
为了有效地组织产品销售,一般可取的方式是 ___
A. 限制批发
B. 先做广告
C. 降低产量
D. 多送礼品
【单选题】
进行腐蚀品的装卸作业应该戴______材料的手套 ___
A. 帆布
B. 橡胶
C. 棉布
D. 真皮
【单选题】
销售的特种劳动防护用品应有产品合格证、特种劳动防护用品标志、标识和 ___
A. 产品编号
B. 专利权证
C. 注册商标证
D. 品牌证书
【单选题】
生产有毒有害化学产品过程中,符合安全的操作要求是 ___
A. 开灯取暖
B. 带电作业
C. 无盖存放
D. 穿戴工作服
【单选题】
发现工地燃气泄漏,要关闭燃气阀门,还要立刻 ___
A. 触动电器开关
B. 使用明火
C. 打开通风设施
D. 拨打电话
【单选题】
发生危险化学品泄漏事故后,疏散方向应该是事故地的 ___
A. 下风区
B. 上风区
C. 附近
D. 不知道
【单选题】
下列危险化学品中,遇水燃烧的物质是 ___
A. 甲醇
B. 硫酸
C. 丙酮
D. 金属钠
【单选题】
生产过程中若遇强酸灼伤皮肤,千万不能 ___
A. 用纸或布擦去酸液
B. 用冷水冲洗
C. 用弱碱溶液冲洗
D. 用流动自来水冲洗
【单选题】
在氧气、氢气等气瓶使用中,____范围内不得有火花产生 ___
A. 3米
B. 5米
C. 10米
D. 15米
【单选题】
单位一旦发生食物中毒事故后,应该立即采取抢救措施,但注意不能马上___
A. 报告卫生行政部门
B. 保护事故现场不清扫
C. 继续食用可疑食品
D. 检验可疑食品及患者排泄物
【单选题】
为提高农作物的产量,超量施用化肥,这并不会带来 ___
A. 化肥浪费
B. 水质污染
C. 土壤质量恶化
D. 经济持续发展
【单选题】
为做到节约发展和清洁发展,下列不被推崇的行为是 ___
A. 循环利用
B. 多层包装
C. 低碳发展
D. 无害处理
【单选题】
从保护人类的生态环境来考虑,目前在生产活动中应该大力提倡使用的能源是 ___
A. 煤炭
B. 天然气
C. 太阳能
D. 石油
【单选题】
企业产品包装不应该使用 ___
A. 可回收利用材料
B. 可重复使用材料
C. 可再生的材料
D. 低成本塑料材料
【单选题】
下列不是与“节能减排”技术相关的产品是 ___
A. 节能灯
B. 利用乙醇为燃料的汽车
C. 太阳能热水器
D. 直接利用煤炭的锅炉
【单选题】
对于劳动过程中出现的安全隐患,你的态度是 ___
A. 安全隐患当前很普遍,一般不会马上出现问题
B. 如果还不严重到影响生产,就应当以完成生产任务为主
C. 向上级部门反映并且及时采取恰当的措施
D. 停产等待上级来解决
【单选题】
下面劳动过程中最可能破坏环境的是 ___
A. 招收农村劳动力
B. 大量使用矿物原燃料
C. 使用粪便等有机肥料
D. 控制废气废渣排放量
【单选题】
发生火灾时,以下哪种逃生做法是不正确的? ___
A. 用湿毛巾捂着嘴巴和鼻子
B. 弯着身子快速跑到安全地点
C. 躲在床底下等待消防人员救援
D. 马上从最近的消防通道跑到安全地点
【单选题】
下列因素不属于火灾发生的必要条件是 ___
A. 有燃烧的物品
B. 有火源
C. 有空气
D. 缺乏水源
【单选题】
防止火灾发生就需要掌握灭火的原理,如 ___
A. 降低温度
B. 隔绝空气
C. 增加水源
D. 减少可燃物
【单选题】
家里油锅着火了,不正确的灭火方法是 ___
A. 盖上锅盖
B. 往锅里浇水
C. 关掉煤气阀
D. 减少可燃物
【单选题】
不会游泳的人如果落水了,采取自救的方法应该是 ___
A. 手上举,口向下,拍打水面
B. 头后仰,口向上,口鼻露出水面
C. 身体下沉,往河边爬
D. 脱掉衣服,减少体重
【单选题】
下列都是在溺水者被救起后需要采取的抢救措施,要最先做的抢救措施是___
A. 清除口鼻中泥沙污物,把舌头拉出,保持呼吸道通畅
B. 让溺水者俯卧,腹垫高,压其背部排出肺和胃内积水
C. 立即进行人工呼吸和胸外心脏按压
D. 立即送医院继续进行复苏后的治疗
【单选题】
家庭装潢中的涂料、石材安全性的了解途径最准确的是 ___
A. 看广告宣传
B. 听经销商介绍
C. 找专业鉴定
D. 凭自己经验
【单选题】
以下哪种做法,不能有效去除室内装潢产生的甲醛? ___
A. 摆放绿色植物
B. 摆放煤炭块
C. 开窗通风
D. 用稀释过的白酒擦家具
【单选题】
新房装潢好后不要马上入住,这主要是因为新房还需要___
A. 养护门窗墙壁
B. 释放有害气体
C. 防止地基沉降
D. 增加抗震强度
【单选题】
在选择装潢材料是,你一般首先考虑 ___
A. 价格便宜
B. 环保安全
C. 美观时尚
D. 知名品牌
【单选题】
家庭装潢中对地板的选择,最符合经济实惠要求的是 ___
A. 原木地板
B. 复合地板
C. 竹木地板
D. 以上都是
【单选题】
如燃气中毒人员处于无知觉状态,以下救护方法中,属于不正确的是___
A. 将其平放
B. 擦拭口腔
C. 进行人工呼吸
D. 向口中灌水
【单选题】
在室内发现一氧化碳气体(煤气及天然气)中毒人员,以下行为最危险的是___
A. 开窗
B. 开灯
C. 移动患者
D. 关闭气体开关
【单选题】
(450) 被狗咬伤后,下列行为中最不可取的是 ___
A. 及时清洗伤口
B. 挤压周围组织排出毒液
C. 马上包扎伤口
D. 到附近医疗就诊
【单选题】
(452) 被毒蛇咬伤后,对伤员采取不正确的措施有 ___
A. 按摩咬伤部位
B. 挤压伤口
C. 用绳带结扎在伤口上方
D. 冲洗伤口
【单选题】
(453) 下列地区中,泥石流的分布较为广泛的是:___
A. 广东、广西的大部分地区
B. 山东、浙江的大部分地区
C. 四川西部、云南西部的地区
D. 甘肃西部、内蒙古的西部地区
【单选题】
(454) 我国泥石流主要发生在 ___
A. 高原
B. 山区
C. 草原
D. 平地
【单选题】
(455) 我国东南沿海浙江、江苏、福建、广东、台湾、上海等地常受到风暴潮侵袭。容易出现的季节是:___
A. 春夏季
B. 夏秋季
C. 冬春季
D. 四季都有
【单选题】
(456) 导致地震是由于地球上的圈层活动,这个圈层是 ___
A. 岩石圈
B. 生物圈
C. 水圈
D. 生态圈