【单选题】
以下说法错误的是___
A. 上传文件是病毒或木马时,主要用于诱骗用户或者管理员下载执行或者直接自动运行
B. 上传文件是WebShell时,攻击者可通过这些网页后门执行命令并控制服务器
C. 上传文件是其他恶意脚本时,攻击者不可直接执行脚本进行攻击
D. 上传文件是恶意图片时,图片中可能包含脚本,加载或点击这些图片时脚本会悄悄执行
查看试卷,进入试卷练习
微信扫一扫,开始刷题

答案
C
解析
暂无解析
相关试题
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
【单选题】
以下哪个不是恶意代码应用的防护方法___
A. Web软件开发的安全
B. FTP文件上载安全
C. 对出现FSO、Shell对象等操作的页面进行重点分析
D. 控制文件上传
【单选题】
关于DAS说法正确的是?___
A. 其存储结构适用于大型网络
B. DAS存储结构适用特殊应用服务器
C. DAS是一种低效率的结构
D. 其存储结构适用地理位置聚集的网络
【单选题】
常用的的对称算法有。___
A. DES、3DES、AES、IDEA
B. AES、3AES、SES、RDEA
C. DOS、3DOS、QES、QDEA
D. ZES、3ZES、AOS、IDOEA
【单选题】
大致来说,数据恢复可以分为以下几类。___
A. 逻辑故障数据恢复、硬件故障数据恢复、磁盘阵列RAID数据恢复
B. 主机故障数据恢复、CPU故障数据恢复、硬盘数据恢复
C. 主板故障数据恢复、硬件故障数据恢复、SEORF故障数据恢复
D. 逻辑故障数据恢复、CPU故障数据恢复、固态数据恢复
推荐试题
【单选题】
组合键 ___可以打开“开始”菜单。 (中)(基础知识)
A. <Ctrl> +<O>
B. <Ctrl> +<Esc>
C. <Ctrl>+<空格键>
D. <Ctrl>+<Tab>
【单选题】
WINDOWS资源管理器中,反向选择若干文件的方法是___。(中)(基础知识)
A. CTRL+单击选定需要的文件
B. SHIFT+单击选定需要的文件,再单击反向选择
C. 用鼠标直接单击选择
D. CTRL+单击选定不需要的文件,再单击编辑菜单中反向选择
【单选题】
通常把计算机网络定义为___。 (中)(基础知识)
A. 以共享资源为目标的计算机系统,称为计算机网络
B. 能按网络协议实现通信的计算机系统,称为计算机网络
C. 把分布在不同地点的多台计算机互联起来构成的计算机系统,称为计算机网络
D. 把分布在不同地点的多台计算机在物理上实现互联,按照网络协议实现相互间的通信,共享硬件、软件和数据资源为目标的计算机系统,称为计算机网络。
【单选题】
下列电子邮件地址中正确的是___。 (中)(基础知识)
A. zhangsan&sina.com
B. lisi!126.com
C. zhang$san@qq.com
D. lisi_1982@sohu.com
【单选题】
要在Web浏览器中查看某一公司的主页,必须知道___。(易)(基础知识)
A. 该公司的电子邮件地址
B. 该公司所在的省市
C. 该公司的邮政编码
D. 该公司的WWW地址
【单选题】
下列关于E-mail的叙述中错误的是___。(易)(基础知识)
A. E-mail又称电子邮件,是一种现代化的通信手段
B. 邮件服务器之间的邮件交换过程是自动完成的,对普通E-mail用户是完全透明的
C. 要享受电子邮件服务,用户必须有一个E-mail帐号
D. 与传统邮件相比,E-mail.度快、价格便宜,不受地域限制,但只能包含文字信息