网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
【判断题】在动态网站或web应用系统中,如果动态脚本没有对用户上传的文件类型进行检查和验证,入侵者就可以提交恶意代码到服务器,进而危害服务器数据和信息的安全,这种软件漏洞就叫做文件上传漏洞。
A.Y.是
B.N.否
参考答案和解析
页面上有两段文字、一张图片和一个视频
更多 “【判断题】在动态网站或web应用系统中,如果动态脚本没有对用户上传的文件类型进行检查和验证,入侵者就可以提交恶意代码到服务器,进而危害服务器数据和信息的安全,这种软件漏洞就叫做文件上传漏洞。A.Y.是B.N.否” 相关考题
考题
应用系统的安全风险涉及很多方面,以下属于数据库服务器安全风险的是(38)。A.IIS服务器安全漏洞B.Apache服务器安全漏洞C.Websphere服务器安全漏洞D.SQL Server服务器安全漏洞
考题
北京某网管人员要将本单位的网站(容量约有1GB)上传到上海的电信服务器中,他使用最为合理的方法是______。A.利用电子邮件将网站传输给上海的系统管理员B.利用移动硬盘直接将网站复制到WEB服务器相应位置C.通过FTP上传软件将网站复制到WEB服务器相应位置D.利用FlashGet软件将网站复制到WEB服务器相应位置
考题
()是指恶意人员利用网页系统的漏洞,当用户提交数据与服务器进行交互时,攻击者将恶意脚本隐藏在用户提交的数据中,实现篡改服务器正常的响应页面。
A.主动攻击B.网站攻击C.渗透攻击D.跨站攻击
考题
应用系统的安全风险涉及很多方面,以下属于数据库服务器安全风险的是( )。A.IIS服务器安全漏洞
B.Apache服务器安全漏洞
C.Websphere服务器安全漏洞
D.SQL Server服务器安全漏洞
考题
开发一个安全的文件上传接口,以下做法正确的是()A、文件上传目录设置为不可执行B、对用户上传的文件类型及大小进行限制C、将用户上传的文件以原文件名保存于服务器D、单独设置文件服务器的域名
考题
向网站服务器上传网页文件,下列描述不正确是()A、可以使用Dreamweaver软件自身的上传工具B、使用CuteFTP上传C、用户可以选择将整个站点上传到服务器,也可以不封上传D、使用EMAIL上传
考题
北京某网管人员要将本单位的网站(容量约有1GB)上传到上海的电信服务器中,他使用最为合理的方法是()A、利用电子邮件将网站传输给上海的系统管理员B、利用移动硬盘直接将网站复制到WEB服务器相应位置C、利用FlashGet软件将网站复制到WEB服务器相应位置D、通过FTP上传软件将网站复制到WEB服务器相应位置
考题
IPS可以提高数据中心的安全性,主要体现在()A、SQL注入,跨站等基于Web的安全防护B、系统漏洞防护(包括Windows,非Windows系统漏洞,中间件漏洞,应用软件漏洞)C、防范恶意攻击者对数据中心的敏感信息窃取,拒绝服务,非法篡改等D、防范数据中心的Web服务器遭受网页篡改和网页挂马E、防止数据中心的设备硬件被毁坏
考题
下面哪个漏洞属于应用系统安全漏洞:()。A、Windows 2000中文版输入法漏洞B、Widows 2000的Unicode编码漏洞C、SQL Server存在的SA空口令漏洞D、Web服务器asp脚本漏洞
考题
下列()能最好的描述存储型跨站脚本漏洞。A、不可信任数据通过不可靠的源直接进入Web服务器,然后在客户端浏览器显示给用户B、不可信任数据直接在客户端的JavaScript中处理,然后直接在客户端显示C、不可信任数据包含在动态内容中的数据在没有经过安全检测就存储到数据中提供给其他用户使用D、不可信任数据没有任何处理,直接在客户端显示
考题
单选题()是指恶意人员利用网页系统的漏洞,当用户提交数据与服务器进行交互时,攻击者将恶意脚本隐藏在用户提交的数据中,实现篡改服务器正常的响应页面。A
主动攻击B
网站攻击C
渗透攻击D
跨站攻击
考题
多选题Web从web服务器方面和浏览器方面受到的威胁主要来自()。A操作系统存在的安全漏洞BWeb服务器的安全漏洞C服务器端脚本的安全漏洞D浏览器和Web服务器的通信方面E客户端脚本的安全漏洞
考题
单选题用ISAPI编写的运行程序中出现的漏洞被称为()。A
操作系统存在的安全漏洞B
Web服务器的安全漏洞C
服务器端脚本的安全漏洞D
客户端脚本的安全漏洞
热门标签
最新试卷