你可能感興趣的試題

A.女巫攻擊
B.溢出攻擊
C.51%攻擊
D.重入攻擊

A.根據(jù)PE文件頭中的文件值屬性標(biāo)志
B.文件開始字節(jié)是否為0x4D5A
C.加載基址的不同
D.PE可選頭的首字節(jié)

A.用戶的個(gè)人信息
B.通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的網(wǎng)絡(luò)流量
C.通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運(yùn)行狀況
D.通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的用戶行為

A.身份假冒
B.竊聽
C.漏洞利用
D.拒絕服務(wù)

A.檢查Content-Type非image格式一律禁止上傳
B.黑名單檢測(cè)方式
C.白名單檢測(cè)方式
D.javascript判斷文件類型是否允許上傳

A.SSRF
B.XSS
C.CSRF
D.SQL注入

A.UDP支持一對(duì)一、一對(duì)多、多對(duì)一和多對(duì)多的交互通信
B.UDP的首部開銷只有8個(gè)字節(jié)
C.UDP不保證可靠交付，同時(shí)也不使用擁塞控制
D.UDP發(fā)送數(shù)據(jù)之間需要先建立連接

A.對(duì)上傳文件存放至文件服務(wù)器等隔離環(huán)境
B.對(duì)上傳文件做文件類型、文件格式校驗(yàn)
C.對(duì)上傳的文件生成隨機(jī)文件名并限定后綴
D.對(duì)上傳的文件存放在WEB程序目錄下，且保留上傳文件名

A.端口掃描
B.固件提取
C.海豚音攻擊
D.協(xié)議fuzz

A.關(guān)閉不必要開放的端口，不過必須開放則盡量抹除banner信息或設(shè)置強(qiáng)密碼
B.針對(duì)安裝的程序進(jìn)行簽名校驗(yàn)，禁止安全第三方的引用
C.設(shè)備和服務(wù)器通信采用加密的方式，且密鑰不能硬編碼存儲(chǔ)在本地
D.當(dāng)存在web框架的時(shí)候，需要進(jìn)行黑盒白盒測(cè)試