單項(xiàng)選擇題下列哪種不屬于WEB系統(tǒng)文件上傳功能安全隱患()。

A.未限制擴(kuò)展名
B.未檢查文件內(nèi)容
C.未查殺病毒文件
D.未檢查文件大小


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下不屬于安全測(cè)試的輔助工具的是()。

A.wireshark
B.APPSCAN
C.Zenmap
D.QTP

2.單項(xiàng)選擇題關(guān)于測(cè)試的思想轉(zhuǎn)變,描述正確的是()。

A.所有系統(tǒng)不允許的事件都去想辦法允許
B.所有系統(tǒng)允許的事件都去想辦法不允許
C.根據(jù)用戶指定內(nèi)容進(jìn)行測(cè)試
D.根據(jù)開(kāi)發(fā)人員指定內(nèi)容進(jìn)行測(cè)試

3.單項(xiàng)選擇題信息系統(tǒng)安全問(wèn)題產(chǎn)生的外因是什么()。

A.過(guò)程復(fù)雜
B.對(duì)手的威脅與破壞
C.結(jié)構(gòu)復(fù)雜
D.使用復(fù)雜

4.單項(xiàng)選擇題滲透測(cè)試模擬什么角色進(jìn)行()。

A.模擬黑客
B.模擬用戶
C.模擬系統(tǒng)管理員
D.模擬開(kāi)發(fā)

5.單項(xiàng)選擇題最新的WEB系統(tǒng)版本是()。

A.Web7.0
B.Weblogic8.0
C.Websphere3.0
D.Web3.0

最新試題

測(cè)試訪問(wèn)端口(Test Access Port,TAP)是一個(gè)位于內(nèi)聯(lián)模式的包捕獲設(shè)備,因?yàn)橛^察到的行是分裂的。()

題型:判斷題

計(jì)算機(jī)后門程序上報(bào)時(shí)應(yīng)該()。

題型:?jiǎn)雾?xiàng)選擇題

被動(dòng)技術(shù)需要()來(lái)收集網(wǎng)絡(luò)信息,因而不適合于對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行快速的描述因?yàn)樗蕾囉诜治鼍W(wǎng)絡(luò)本身的行為。

題型:?jiǎn)雾?xiàng)選擇題

應(yīng)急處置檢測(cè)階段的工作是限制攻擊的范圍。()

題型:判斷題

Windows注冊(cè)表的配置文件一般存放在()目錄中。

題型:?jiǎn)雾?xiàng)選擇題

發(fā)現(xiàn)安全事件,網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維操作人員應(yīng)根據(jù)實(shí)際情況第一時(shí)間采?。ǎ┑扔行Т胧┻M(jìn)行先期處置,將損害和影響降到最小范圍,保留現(xiàn)場(chǎng),并報(bào)告單位信息技術(shù)安全分管責(zé)任人和主要負(fù)責(zé)人。

題型:?jiǎn)雾?xiàng)選擇題

在IP包過(guò)濾技術(shù)中,標(biāo)準(zhǔn)訪問(wèn)列表只使用()判別數(shù)據(jù)包。

題型:?jiǎn)雾?xiàng)選擇題

DoS(Denial of Service)類型異常流量的特征和U2R(User to Root)類型流量的特征()。

題型:?jiǎn)雾?xiàng)選擇題

開(kāi)通WAF()后,可以通過(guò)日志設(shè)置,修改日志存儲(chǔ)時(shí)長(zhǎng)、要存儲(chǔ)的日志字段類型、存儲(chǔ)日志類型(全量日志、僅攔截日志)。

題型:?jiǎn)雾?xiàng)選擇題

()即恢復(fù)整個(gè)系統(tǒng)所需的時(shí)間?;謴?fù)窗口的長(zhǎng)短取決于網(wǎng)絡(luò)的負(fù)載和磁帶庫(kù)的性能及速度。

題型:?jiǎn)雾?xiàng)選擇題