更多"[单选题]Apache Struts 2被发现存在远程代码执行漏洞(官"的相关试题:
[单选题]Apache ActiveMQ Fileserver被爆出存在远程代码执行漏洞(CVE-2016-3088),利用该漏洞可直接上传木马文件,甚至覆盖目标系统SSH密钥,获取目标服务器的完全控制权限,判断服务器是否存在此漏洞的第一步为确认是否开启该服务,一般可以利用nmap等工具进行默认端口扫描,Apache ActiveMQ默认监听端口为(____)。
A. 8161
B. 8171
C. 8181
D. 8191
[多选题]对于Apache Struts2 远程命令执行的漏洞解释正确的是(____)。
A. 该漏洞是由于在使用基于Jakarta插件的文件上传功能条件下,恶意用户可以通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行任意系统命令,导致系统被黑客入侵
B. Struts2的核心是使用的webwork框架,处理 action时通过调用底层的getter/setter方法来处理http的参数,它将每个http参数声明为一个ONGL语句
C. 为了防范篡改服务器端对象,XWork的ParametersInterceptor不允许参数名中出现“#”字符,但如果使用了Java的 unicode字符串表示\u0023,攻击者就可以绕过保护
D. 修复漏洞最简单的方法为更新struts2的jar包为最新版本
[判断题]CVE-2019-0708是SMB远程溢出漏洞。
A.正确
B.错误
[单选题]struts2的任意代码执行,在国内引起了很多问题,下面对于代码执行漏洞说法错误的是(____)。
A. 代码执行时通过web语句执行一些os命令
B. 代码执行的防护中,可以利用“白名单”和“黑名单”的方式来清除url和表单中的无效字符
C. 代码执行的防护需要特别注意几个函数,例如system等
D. 攻击者可以利用代码执行执行任意命令,而与web应用本身权限无关
[单选题] 下列不属于Memcached命令执行漏洞的CVE是( )。
A. CVE-2016-8704
B. CVE-2016-8705
C. CVE-2018-8174
D. CVE-2016-8706
[判断题]地面远程控制执行时间应不大于系统最大巡检周期。异地控制时间应不大于2倍的系统最大巡检周期。就地控制时间应不大于2S。
A.正确
B.错误
[单选题]内蒙古电力营销采控系统中,用户远程开户状态包括执行成功、执行失败、未执行。
A.A、正确
B.B.错误
[判断题]Weblogic曾多次被爆出反序列化漏洞,比如 CVE-2016-0638、CVE-2016-3510和CVE-2017-3248等。之所以频繁出现跟他的修复策略有关,Weblogic采用黑名单的方式过滤危险的反序列化类,只要发现可用并且未在黑名单之内的反序列化类,那么之前的防护就会被打破,系统就会遭受攻击。
A.正确
B.错误
[多选题] 代码执行等漏洞,常常是由于程序中包含危险函数。下列哪项属于PHP危险函数( )。
A.. fopen
B.. eval
C.. openlog
D.. print
[单选题] 某网站为了开发的便利,使用 SA 链接数据库,由于网站脚本中被发现存在 SQL 注入漏洞,导致攻击者利用内置存储过程XP.cmctstell 删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:
A. 权限分离原则
B. 最小特权原则
C. 保护最薄弱环节的原则
D. 纵深防御的原则
[单选题] ( )一般由电动执行机构和蝶阀组成,可接收并执行远程监控系统发出的控制指令。
A.闸阀
B.电动蝶阀
C.止回阀
D.Y型过滤器
[单选题]某网站为了开发的便利,使用SA链接数据库,由于网站脚本中被发现存在SQL注入漏洞,导致攻击者利用内置存储过程XP.cmctstell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:
A.权限分离原则
B.最小特权原则
C.保护最薄弱环节的原则
D.纵深防御的原则
解释:SA是数据库最大用户权限,违反了最小特权原则。
[判断题]电动蝶阀一般由电动执行机构和蝶阀组成,可接收并执行远程监控系统发出的控制指令。( )
A.正确
B.错误
[单选题]Windows执行远程连接的命令为(____)。
A. msconsole
B. mstsc
C. remote_connect
D. connect
[判断题]metasploit中的LHOST参数是设置执行explpoit或payload的远程服务器地址。
A.正确
B.错误
[判断题] 甲在暂缓执行行政拘留期间,给证人乙2000元钱,让乙向复议机关提供假证词,后被发现。对此种情况,公安机关决定没收甲的保证金,并恢复执行行政拘留。该公安机关的做法是正确的。
A.正确
B.错误
[单选题]内蒙古电力营销采控系统中,远程充值任务的执行次数和购电次数是一样的。
A.A、正确
B.B.错误
[单选题]动车运用所内 操作执行“分控柜(远程)操作”。
A.外接供电
B.电分相
C.供断电
D.混相位
