單項(xiàng)選擇題XML外部實(shí)體(XXE)漏洞近幾年大規(guī)模爆發(fā),2017版OWASPTOP10已上升到前幾名,攻擊者可上傳而已XML文檔,下列()選項(xiàng)不屬于XXE的攻擊范圍。

A.提取數(shù)據(jù)
B.執(zhí)行遠(yuǎn)程服務(wù)器請(qǐng)求
C.創(chuàng)建、訪問、刪除任何記錄
D.掃描內(nèi)部系統(tǒng)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題大多數(shù)身份和訪問管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn),普遍存在身份認(rèn)證失效問題。下列攻擊場(chǎng)景中,不屬于身份認(rèn)證失效的是()。

A.用戶直接關(guān)閉瀏覽器選項(xiàng)卡就離開,而不是選擇“注銷”
B.應(yīng)用程序不限制身份驗(yàn)證嘗試
C.沒有使用多因素身份認(rèn)證
D.密碼數(shù)據(jù)庫使用未加鹽的哈希算法或弱哈希算法去存儲(chǔ)每個(gè)人的密碼

3.單項(xiàng)選擇題企業(yè)安全體系架構(gòu)主要分為三大部分,下列()選項(xiàng)不屬于企業(yè)安全體系架構(gòu)。

A.管理體系
B.技術(shù)體系
C.人員體系
D.運(yùn)營體系

4.單項(xiàng)選擇題2013版的OWASPTOP10相較于2017版的OWASPTOP10,“不安全的直接對(duì)象引用”這個(gè)漏洞,被合并到下列()漏洞里。

A.跨站腳本(XSS)
B.XML外部實(shí)體(XXE)
C.敏感信息外露
D.不安全的反序列化

5.單項(xiàng)選擇題2017版的OWASPTOP10相較于2013版的OWASPTOP10,提升名次最高的漏洞為()。

A.XML外部實(shí)體(XXE)
B.敏感信息泄漏
C.安全配置錯(cuò)誤
D.失效的身份認(rèn)證