以下关于任意文件上传漏洞原理正确的是()。
A.文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型
B.允许攻击者向某个可通过Web访问的目录上传任意PHP文件
C.能够将这些文件传递给PHP解释器
D.不可以在远程服务器上执行任意PHP
A.文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型
B.允许攻击者向某个可通过Web访问的目录上传任意PHP文件
C.能够将这些文件传递给PHP解释器
D.不可以在远程服务器上执行任意PHP
第4题
A.员工离职后他的微盘内容将自动删除
B.上传到共享空间的文件仍然保留在原位置
C.上传到我的文件的文件可以在管理后台操作删除
D.上传到我的文件的文件可以在管理后台操作转交
第6题
A.FTP允许用户将文件从一台计算机传输到另一台计算机上,并且能保证传输的可靠性
B.FTP服务采用的是典型的客户/月艮务器工作模式
C.FTP服务采取脱机工作的方式为用户提供服务
D.为了方便用户的服务,几乎所有的匿名FTP服务器都允许用户下载文件和上传文件
第7题
B.基于文件特征值
C.基于会话防范,针对有连接状态的报文检查是否命中会话,可有效防御FIN/RSTFlood、TCP连接耗尽攻击、TCP异常会话攻击等
D.特征过滤,通过抓包分析来获取流量特征,基于报文的内容特征进行静态匹配过滤,主要针对没有连接状态的攻击进行防御,包括黑白名单过滤
第9题
A.非涉密复印机不得复印涉密文件、资料
B.涉密复印机可放在任意办公地点
C.涉密复印机不可连接互联网
D.涉密复印机启用前应当进行保密技术检查检测
第10题
A.工作簿以文件的形式存在磁盘上,工作表是不单独存盘的
B.工作表以文件的形式存在磁盘上
C.一个工作簿可以打开任意多个工作表
D.一个工作簿打开的默认工作表数只能是3个