对webshell的查杀不包括()
A.文件属性
B.日志检查
C.工具扫描
D.漏洞扫描
A.文件属性
B.日志检查
C.工具扫描
D.漏洞扫描
第3题
A.由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限
B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用
C.会导致网站被控制,增删改查文件,链接数据库
D.上传漏洞与SQL注入或XSS相比,其风险更小
第4题
A.DDoS攻击
B.XSS攻击
C.SQL注入
D.WebShell攻击
第5题
A.利用IIS写权限可以删除网站目录下某个文件
B.利用IIS写权限可以直接写入脚本文件到网站目录下
C.利用IIS写权限可以获取WEBSHELL,从而控制网站
D.利用IIS写权限可以把一个TXT文件变成脚本文件
第10题
A.针对网络武器安装威胁,网络诱捕防御技术可采用欺骗方式使得攻击者在诱捕系统中执行提权等命令
B.面对病毒、蠕虫、WebShell这些武器化攻击方式,可以采用误导方式使得攻击流量被转移到诱捕探针
C.针对攻击前期的侦查行为可以采用诱骗方式进行防御。通过制造各种陷阱误导攻击者,造成攻击者对网络结构、攻击目标、漏洞误认知
D.网络诱捕技术可以伪装真实业务和漏洞误导攻击者,使攻击者在诱捕系统中进行渗透攻击
第11题
A.使用第三方软件清理一些不必要甚至恶意的插件
B.使用杀毒软件定期对电脑进行病毒和木马查杀
C.关掉系统自带或者第三方软件防火墙
D.在浏览器“Internet选项”的“常规”选项中设置更大的internet临时文件存储空间