更多"[单选题]为防止struts2漏洞,struts应用组件应至少升级至("的相关试题:
[单选题]Apache Struts 2被发现存在远程代码执行漏洞(官方编号S2-045,CVE编号CVE-2017-5638),攻击者利用该漏洞可以远程执行操作系统命令,甚至入侵应用系统。目前互联网上已有大量网站受此漏洞影响被黑客入侵。判断该漏洞是否存在的一种方法为检查应用系统是否启用了(____)插件的文件上传功能。
A. Jenkins
B. Jakarta
C. Jackson
D. JBoss Fuse
[多选题]对于Apache Struts2 远程命令执行的漏洞解释正确的是(____)。
A. 该漏洞是由于在使用基于Jakarta插件的文件上传功能条件下,恶意用户可以通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行任意系统命令,导致系统被黑客入侵
B. Struts2的核心是使用的webwork框架,处理 action时通过调用底层的getter/setter方法来处理http的参数,它将每个http参数声明为一个ONGL语句
C. 为了防范篡改服务器端对象,XWork的ParametersInterceptor不允许参数名中出现“#”字符,但如果使用了Java的 unicode字符串表示\u0023,攻击者就可以绕过保护
D. 修复漏洞最简单的方法为更新struts2的jar包为最新版本
[单选题]struts2的任意代码执行,在国内引起了很多问题,下面对于代码执行漏洞说法错误的是(____)。
A. 代码执行时通过web语句执行一些os命令
B. 代码执行的防护中,可以利用“白名单”和“黑名单”的方式来清除url和表单中的无效字符
C. 代码执行的防护需要特别注意几个函数,例如system等
D. 攻击者可以利用代码执行执行任意命令,而与web应用本身权限无关
[单选题]WAF发现/struts2%2drest%2dshowcase/orders.xhtml,此攻击行为属于(____)。
A. SQL注入攻击
B. Web插件漏洞攻击
C. 非法下载
D. 跨站请求伪造
[多选题]末端试水装置动作后,下列( )组件应动作。
A.. 水流指示器
B.. 水力警铃
C.. 压力开关
D.. 湿式报警阀
E.. 闭式喷头
[多选题]末端试水装置动作后,下列( )组件应动作。(易)
A.水流指示器
B.水力警铃
C.压力开关
D.湿式报警阀
E.闭式喷头
[多选题]使用安全帽前应进行外观检查:检查安全帽的帽壳、帽箍、顶衬、(____)等组件应完好无损,帽壳与顶衬缓冲空间在25-50mm。
A.帽带
B.后扣
C.下颚带
D.商标
[多选题]作业使用的升降作业平台整体和局部组件应按照产品规定的和()进行试验,确保人员作业安全。
A.试验项目
B.频率
C.周期
D.说明
[单选题]各单位应加强应用系统漏洞与安全监测管理,通过技术手段或用户上报等途径,定期识别应用系统( ),评估风险,及时采取修补措施或其他替代措施。
A.错误
B.差错
C.漏洞
D.功能
[单选题]不属于移动云漏洞扫描服务主要的应用场景是()
A.资产监控;
B.安全监管;
C.政府网站;
D.企业网站
E.略
F.略
G.略
[单选题]矿井变电所主变压器至少应用()。
A. 2 台
B. 3 台
C. 4 台
D. 5 台
[单选题]为防止伤口感染,应用( )。
A. 做好伤口保暖
B. 用清洁布片覆盖
C. 使用消炎药搽敷
[简答题]发生较大及其以上事故,责任追究升级至()。
[单选题]发生()事故,责任追究升级至分管副总(板块负责人)。
A.一般及其以上
B.较大及其以上
C.未遂
D.轻微
[判断题]救生气垫使用时应注意避免尖锐物体,防止损坏气垫,在应用过程中,移动气垫必须离地抬起,防止被地面尖锐物体划伤或磨损。( )(易)
A.正确
B.错误
