更多"[多选题]代码执行等漏洞,常常是由于程序中包含危险函数。下列哪项属于P"的相关试题:
[多选题]代码执行等漏洞,常常是由于程序中包含危险函数。下列哪项属于PHP危险函数( )。
A. fopen
B. eval
C. openlog
D. print
[单选题]导致命令执行漏洞以及文件上传漏洞产生的是以下哪个原因( )。
A. 运维能力不足
B. Web服务端对用户输入数据过滤不严
C. 源码泄露,被审计
D. 防火墙更新过慢
[判断题]JSP语言中,容易产生文件包含漏洞的包含类型为JSP动态包含。
A.正确
B.错误
[单选题]将高级语言程序设计语言源程序翻译成计算机可执行代码的软件称为( )
A.汇编程序
B.编译程序
C.管理程序
D.服务程序
[多选题]漏洞扫描系统是用来自动检测远程和本地主机安全漏洞的程序,按照功能可以分为()。
A.远程端口漏洞扫描
B.操作系统漏洞扫描
C.网络漏洞扫描
D.数据库漏洞扫描
[多选题]最底层的程序代码里,进行sql漏洞修补与防护的方法有(____)。
A.对用户提交的的参数安全过滤,像一些特殊的字符(,(____)*&……%#等等)进行字符转义操作,以及编码的安全转换
B.网站的代码层编码尽量统一,建议使用utf8编码
C.网站的数据类型,必须确定,是数字型,就是数字型,字符型就是字符型
D.对用户的操作权限进行安全限制,普通用户只给普通权限,管理员后台的操作权限要放开,尽量减少对数据库的恶意攻击
E.网站的报错信息尽量不要返回给客户端,比如一些字符错误,数据库的报错信息,尽可能的防止泄露给客户端
[单选题]下列不属于Memcached命令执行漏洞的CVE是( )。
A. CVE-2016-8704
B. CVE-2016-8705
C. CVE-2018-8174
D. CVE-2016-8706
[多选题]如果Tomcat存在任意文件上传漏洞,那么包含以下哪些前提条件 ( )。
A. 参数readonly 默认设置为true
B. 参数readonly 默认设置为false
C. 允许PUT 方式上传文件
D. Asp文件解析漏洞
[多选题]使用网络漏洞扫描程序能够发现的是:( )。
A.用户的弱口令
B.系统磁盘空间已满
C.操作系统的版本
D.系统提供的网络服务
[单选题]将汇编语言源程序翻译成计算机可执行代码的软件称为()
A.编译程序
B.汇编程序
C.管理程序
D.服务程序
[单选题]1469、将汇编语言源程序翻译成计算机可执行代码的软件称为()
A.A、编译程序
B.B、汇编程序
C.C、管理程序
D.D、服务程序
[单选题] 执行换刀指令前,机床通常需执行( )程序。
A. G91G28X0;
B. G91G28Y0;
C. G91G28X0Y0;
D. G91G28Z0;(
[判断题]工作人员执行完程序后,应该及时反馈程序执行结果及异常。
A.正确
B.错误
