题目内容
(请给出正确答案)
A.目录浏览漏洞是由于编程人员的代码方面的问题,所以需要对代码进行审核
B.录浏览属于中间件配置的问题,需要对中间件进行加固
C.目录浏览只是能看到这个web目录下的所有文件名,除了txt、jpg等这些文件可以看到内容外,像php、config这些文件的内容都会被解析,看不到原始数据,所以危害不大,可以忽视
D.SQL数据库服务器
E.在linux中利用目录浏览漏洞,可以看到/etc/passwd文件
如果结果不匹配,请 联系老师 获取答案
更多“目录浏览漏洞属于目录遍历漏洞的一种,下列对于目录浏览漏洞说法…”相关的问题
A.完全没有处理,即程序员没有对客户端上传的文件进行任何的检测
B.将asp等字符替换
C.不足的黑名单过滤
D.表单中传递文件保存目录
E.保存路径处理不当
A.全盘扫描默认情况下是对系统内存、启动对象、磁盘引导扇区的扫描
B.快速扫描默认情况下是对我的文档的扫描,当然可以人为指定目录或磁盘
C.指定对象扫描默认情况下是对系统内存、启动对象、系统还原存储区、所有硬盘驱动器、所有可移动磁盘的扫描
D.漏洞扫描默认情况下是对所有已经安装的程序的漏洞扫描
A.FTP下载工具不支持文件的批量下载
B.网站下载工具可下载任意网站的全部文件
C.FTP下载工具能自动登录FTP服务器,快速浏览文件目录,多文件同时下载
D.流媒体下载工具将完整的影音文件变为影音片段
A.缓冲区溢出攻击是攻击软件系统的行为中最常见的一种方法
B.缓冲区溢出攻击与操作系统的漏洞和体系结构无关
C.缓冲区溢出攻击属于应用层攻击行为
D.缓冲区溢出攻击是利用软件系统对内存操作的缺陷,以高操作权限运行攻击代码
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
以下哪项最为恰当地指出了张教授反驳中存在的逻辑漏洞?
A.张教授的反驳夸大了不合理个人收入的不良后果。
B.张教授的反驳忽视了:降低歌星的酬金,意味着增加老板的利润,这是一种更大的不公正。
C.张教授的反驳忽视了:巨额的出场费只属于个别当红歌星。
D.张教授的反驳忽视了:诺贝尔生前虽然没有,但他的后代获益于诺贝尔奖金得主的理论发现。
E.张教授的反驳忽视了:商业回报只是个人收入的一种形式,不是唯一形式。
A.安全审计
B.漏洞检测
C.风险评估
D.数据加密
