更多"[多选题]代码执行等漏洞,常常是由于程序中包含危险函数。下列哪项属于P"的相关试题:
[多选题]代码执行等漏洞,常常是由于程序中包含危险函数。下列哪项属于PHP危险函数( )。
A. fopen
B. eval
C. openlog
D. print
[多选题]执行接车检查程序包含哪些项目( )
A.状态卡
B.门模式开关
C.门选开关
D.预选模式
E.ATP开关
F.空压机状态、各开关位置
[单选题]下面可执行代码中属于有害程序的是()。
A.宏
B.脚本
C.黑客工具软件
D.运行安全
[单选题]阅读以下片段,确认该代码片段有哪些代码安全漏洞?
Example Language:JSP
<% String eid = request.getParameter(“eid”); %>
…
Employee ID:<%= eid %>
A.SQL_InjectionSQL注入
B.Reflected_XSS_All_Clients
C.Command_Injection命令注入
D.Code_Injection代码注入
[单选题]导致命令执行漏洞以及文件上传漏洞产生的是以下哪个原因( )。
A. 运维能力不足
B. Web服务端对用户输入数据过滤不严
C. 源码泄露,被审计
D. 防火墙更新过慢
[单选题]阅读以下片段,确认该代码片段有哪些代码安全漏洞?
E错ample Language:JSP
<% String eid = request.getParameter(“eid”); %>
…
Employee ID:<%= eid %>
A.SQL_Injection
B.Reflected_错SS_All_Clients
C.Command_Injection
D.Code_Injection
[单选题]将高级语言程序设计语言源程序翻译成计算机可执行代码的软件称为 ( )
A.汇编程序
B.编译程序
C.管理程序
D.服务程序
[单选题]下列不属于Memcached命令执行漏洞的CVE是( )。
A. CVE-2016-8704
B. CVE-2016-8705
C. CVE-2018-8174
D. CVE-2016-8706
[多选题]如果Tomcat存在任意文件上传漏洞,那么包含以下哪些前提条件 ( )。
A. 参数readonly 默认设置为true
B. 参数readonly 默认设置为false
C. 允许PUT 方式上传文件
D. Asp文件解析漏洞
[多选题]使用网络漏洞扫描程序能够发现的是()。
A.A、用户的弱口令
B.B、系统磁盘空间已满
C.C、操作系统的版本
D.D、系统提供的网络服务
[单选题] 将汇编语言源程序翻译成计算机可执行代码的软件称为()
A.编译程序
B.汇编程序
C.管理程序
D.服务程序
[判断题]PLC 程序中一般包含主程序.子程序.中断程序。
A.正确
B.错误
[多选题]计算机病毒是一个程序,或一段可执行代码,它的特点是()。
A.非授权可执行性
B.隐蔽性和传染性
C.潜伏性和可触发性
D.表现性或破坏性
[单选题]在网络安全中,用来自动检测远程或本地主机的安全漏洞的程序是()。
A.远程攻击系统
B.漏洞溢出攻击系统
C.洪水攻击系统
D.漏洞扫描系统
[判断题]BB009PLC程序中一般包含主程序、子程序、中断程序。( )
A.正确
B.错误
