更多"[单选题]Apache ActiveMQ Fileserver被爆出存"的相关试题:
[单选题]Apache Struts 2被发现存在远程代码执行漏洞(官方编号S2-045,CVE编号CVE-2017-5638),攻击者利用该漏洞可以远程执行操作系统命令,甚至入侵应用系统。目前互联网上已有大量网站受此漏洞影响被黑客入侵。判断该漏洞是否存在的一种方法为检查应用系统是否启用了(____)插件的文件上传功能。
A. Jenkins
B. Jakarta
C. Jackson
D. JBoss Fuse
[多选题]对于Apache Struts2 远程命令执行的漏洞解释正确的是(____)。
A. 该漏洞是由于在使用基于Jakarta插件的文件上传功能条件下,恶意用户可以通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行任意系统命令,导致系统被黑客入侵
B. Struts2的核心是使用的webwork框架,处理 action时通过调用底层的getter/setter方法来处理http的参数,它将每个http参数声明为一个ONGL语句
C. 为了防范篡改服务器端对象,XWork的ParametersInterceptor不允许参数名中出现“#”字符,但如果使用了Java的 unicode字符串表示\u0023,攻击者就可以绕过保护
D. 修复漏洞最简单的方法为更新struts2的jar包为最新版本
[单选题]struts2的任意代码执行,在国内引起了很多问题,下面对于代码执行漏洞说法错误的是(____)。
A. 代码执行时通过web语句执行一些os命令
B. 代码执行的防护中,可以利用“白名单”和“黑名单”的方式来清除url和表单中的无效字符
C. 代码执行的防护需要特别注意几个函数,例如system等
D. 攻击者可以利用代码执行执行任意命令,而与web应用本身权限无关
[单选题]Apache HIIP Server(简称Apache)是一个开放源代码Web服务运行平台, 在使用过程中,该软件默认会将自己的软件名和版本号发送给客户端。从安全角 度出发,为隐藏这些信息,应当采取以下哪种措施()
A.不选择 Windows 平台下安装使用
B.安装后,修改配置文件 http.cenf 中的有关参数
C.安装后,删除 Apache HTTP Server 源码
D.从正确的官方网站下载 Apache HTTP Server,并安装使用
[判断题]Redis被爆出存在未授权访问漏洞,攻击者在未授权访问Redis的情况下,可以成功将自己的公钥写入目标服务器的/root/ssh文件夹的authotrized_keys文件中,进而可以直接登录目标服务器
A.正确
B.错误
[判断题]Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。
A.正确
B.错误
[判断题]地面远程控制执行时间应不大于系统最大巡检周期。异地控制时间应不大于2倍的系统最大巡检周期。就地控制时间应不大于2S。
A.正确
B.错误
[单选题]内蒙古电力营销采控系统中,用户远程开户状态包括执行成功、执行失败、未执行。
A.A、正确
B.B.错误
[多选题] 代码执行等漏洞,常常是由于程序中包含危险函数。下列哪项属于PHP危险函数( )。
A.. fopen
B.. eval
C.. openlog
D.. print
[单选题] 为禁止Apache列出目录内容,可在配置文件httpd.conf中使用以下哪段代码( )。
A..Indexes
B..#ExeCCGI
C..#Indexes
D..ExecCGI
[单选题] ( )一般由电动执行机构和蝶阀组成,可接收并执行远程监控系统发出的控制指令。
A.闸阀
B.电动蝶阀
C.止回阀
D.Y型过滤器
[判断题]Apache ActiveMQ 5.13.0的之前的版本存在反序列化漏洞。
A.正确
B.错误
[单选题]Windows执行远程连接的命令为(____)。
A. msconsole
B. mstsc
C. remote_connect
D. connect
[单选题]内蒙古电力营销采控系统中,远程充值任务的执行次数和购电次数是一样的。
A.A、正确
B.B.错误
[单选题]Apache Web 服务器的配置文件一般位于/usr/local/apache/conf 目录,其中用来 控制用户访问 Apache 目录的配置文件是:
A. httpd.conf
B.srl conf
C.access . conf
D.Inet.conf
[单选题]动车运用所内( )操作执行“分控柜(远程)操作”。
A.外接供电
B.电分相
C.供断电
D.混相位
[单选题]()本质上为一段可执行代码,是完成数字价值转移的手段,在超级账本中也被称为“链上代码”。
A.分布式共识技术
B.跨链
C.电子合约
D.智能合约
