更多"[判断题]如果一个网站存在XXE漏洞,可以通过漏洞导致敏感信息泄漏。"的相关试题:
[单选题]某php网站存在IIS 7.0/7.5版本的解析漏洞,通过用户头像上传一个图片马,可以通过哪种方法让这个图片马解析(____)。
A. 直接请求.jpg/.php
B. 直接请求.jpg/.asp
C. 上传.php%00.jpg
D. 上传.php%20.jpg
[单选题]某php网站存在PHP<5.3.4版本的解析漏洞,通过用户头像上传一个图片马,可以通过哪种方法让这个图片马解析。(____)。
A. 直接请求.jpg/.php
B. 直接请求.jpg/.asp
C. 上传.php%00.jpg
D. 上传.php%20.jpg
[单选题]某php网站存在Apache 1.x/2.x版本的解析漏洞,通过用户头像上传一个图片马,可以通过哪种方法让这个图片马解析。(____)。
A. 直接请求.jpg/.php
B. 上传.php.aaa文件
C. 使用%00截断
D. 使用%20截断
[单选题]某公司开发了一个游戏网站,但是由于网站软件存在漏洞,在网络中传输大数据包 时总是会丢失一些数据,如一次性传输大于 2000 个字节数据时,总是会有 3 到 5 个字节不 能传送到对方,关于此案例,可以推断的是()
A.该网站软件存在保密性方面安全问题
B.该网站软件存在完整性方面安全问题
C.该网站软件存在可用性方面安全问题
D.该网站软件存在不可否认性方面安全问题
[单选题]某php网站存在0.8.1A. 上传.php%00.jpg
B. 上传.php%20.jpg
C. 上传.jpg%00.php
D. 上传.jpg%20.php
[判断题]apache文件解析漏洞可以通过将AddHandler application/x-httpd-php .php的配置文件删除进行修复。
A.正确
B.错误
[单选题]某Windows主机安装的操作系统为xp sp3,存在ms08-067漏洞。可以通过关闭(____)服务可以避免该漏洞被利用。
A. server
B. Print Spooler
C. Remote Registry
D. workstation
[单选题]客户端访问外网服务器网站,通过此网站的SSRF漏洞,读取其内网某服务器其它目录(非网站目录)下的文件,用(____)协议实现。
A. ftp
B. http
C. file
D. dict
[单选题]客户端访问外网服务器网站,通过此网站的SSRF漏洞,读取其内网某网站根目录下的flag.txt文件,用(____)协议实现。
A. ftp
B. http
C. dns
D. dict
[单选题] 某网站为了开发的便利,使用 SA 链接数据库,由于网站脚本中被发现存在 SQL 注入漏洞,导致攻击者利用内置存储过程XP.cmctstell 删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:
A. 权限分离原则
B. 最小特权原则
C. 保护最薄弱环节的原则
D. 纵深防御的原则
[判断题]所有的漏洞都是可以通过打补丁来弥补的。
A.正确
B.错误
[单选题]某网站为了开发的便利,使用SA链接数据库,由于网站脚本中被发现存在SQL注入漏洞,导致攻击者利用内置存储过程XP.cmctstell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:
A.权限分离原则
B.最小特权原则
C.保护最薄弱环节的原则
D.纵深防御的原则
解释:SA是数据库最大用户权限,违反了最小特权原则。
[判断题]网络攻击,是指根据信息系统存在的漏洞和安全缺陷,通过外部对信息系统的硬件、软件及数据进行攻击行为。
A.正确
B.错误
[简答题]219、网络攻击,是指根据信息系统存在的漏洞和安全缺陷,通过外部对信息系统的硬件、软件及数据进行攻击行为。
[单选题]客户端访问外网服务器网站,通过此网站的SSRF漏洞,扫描内网端口,用(____)协议实现。
A. ftp
B. http
C. file
D. dict
[单选题]软件存在漏洞和缺陷是不可避免的,实践中常使用软件缺陷密度(Defects/KLOC)来衡量软件的安全性,假设某个软件共有29. 6万行源代码,总共被检测出145个缺陷,则可以计算出其软件缺陷密度值是
A.0.00049
B.0.049
C.0.49
D.49
解释:千行代码缺陷率计算公式,145/(29.5*10)=0.49。
[单选题]软件存在漏洞和缺陷是不可避免的,实践中常使用软件缺陷密度(Defects/KLOC) 来衡量软件的安全性。假设某个软件共有 296 万行源代码,总共被检测出 145 个缺陷,则可 以计算出其软件缺陷密度值是() 。
A.49
B.0.49
C.0.00049
D.0.049
[判断题]weblogic存在ssrf漏洞的URI为uddiexplorer/SearchPublicRegistries.jsp
A.正确
B.错误
