以下造成恶意文件上传的原因不包括____答案

【单选题】

以下造成恶意文件上传的原因不包括___

A. 文件上传时检查不严

B. 文件上传后修改文件名时处理不当

C. 文件上传后立马重新启动计算机

D. 使用第三方插件时引用

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

XSS属于什么攻击？___

A. 重放攻击

B. 客户端攻击

C. Syn攻击

D. 中间人攻击

查看答案解析

【单选题】

恶意代码的分类标准是。___

A. 代码的独立性和自我复制性

B. 代码的独立性

C. 代码的复制性

D. 代码的危害性

查看答案解析

【单选题】

恶意代码的危害不包括___

A. 破坏数据

B. 占用磁盘存储空间

C. 加速计算机运行速度

D. 抢占系统资源

查看答案解析

【单选题】

以下哪个不是恶意代码的特点？___

A. 传染性

B. 可复制性

C. 破坏性

D. 潜伏性

查看答案解析

【单选题】

针对SQL注入漏洞，可以采用()的防御手段___

A. 参数类型检测

B. 参数长度检测

C. 危险参数过滤

D. 以上都是

查看答案解析

【单选题】

以下关于危险参数过滤方法的说法，哪一种是错误的？___

A. 黑名单过滤

B. 文件过滤

C. 白名单过滤

D. GPC过滤

查看答案解析

【单选题】

常见的危险参数一般不包括什么___

A. 关键字

B. 内置函数

C. 字符串

D. 敏感字符

查看答案解析

【单选题】

以下哪种说法是错误的。___

A. 文件上传时不用检查，不会有漏洞

B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查

C. 文件上传后修改文件名时处理不当，会产生漏洞

D. 攻击者可以通过第三方插件进行文件上传攻击

查看答案解析

【单选题】

什么是XSS？___

A. 虚拟化风险环境

B. 跨站脚本攻击

C. 结构化查询语言

D. 数据安全概念

查看答案解析

【单选题】

什么是CSRF？___

A. 跨站请求申请

B. 跨站请求伪造

C. 跨站请求执行

D. 跨站请求防护

查看答案解析

【单选题】

哪个不是恶意代码。___

A. XSS

B. 病毒

C. 木马

D. WebShell

查看答案解析

【单选题】

以下哪项不是针对SQL注入漏洞可以采用的防护手段___

A. 参数类型检测

B. 黑名单过滤

D. PF维护

查看答案解析

【单选题】

下列哪项不是造成恶意文件上传的原因。___

A. 文件上传时没用进行危险参数过滤

B. 文件上传时检查不严

C. 文件上传后修改文件名时处理不当

D. 使用第三方插件时引入

查看答案解析

【单选题】

哪项不是常见的危险参数过滤的方法？___

A. 白名单过滤

B. PHP解释器过滤

C. 黑名单过滤

D. GPC过滤

查看答案解析

【单选题】

XSS不可以被分为下列哪种类型。___

A. 修正型XSS

B. 反射型XSS

C. 存储型XSS

D. 基于DOM的XSS

查看答案解析

【单选题】

以下哪项是针对XSS攻击的防护手段___

A. 跨站请求防护

B. 使用防火墙

C. 使用实体化编码

D. 关闭远程执行许可

查看答案解析

【单选题】

下列哪项不是CSRF漏洞的常见防护手段？___

A. 添加验证码

B. 邮箱验证

C. 验证referer

D. 利用token

查看答案解析

【单选题】

下列哪项不是防范远程代码执行漏洞的常用手段。___

A. 严格限制可疑代码的执行

B. 严格禁用高危系统函数

C. 严格过滤关键字符

D. 严格限制允许的参数类型

查看答案解析

【单选题】

以下哪些属于文件上传漏洞的原理___

A. 文件上传是检查不严

B. 文件上传后修改修改文件名时处理不当

C. 使用第三方插件时引入

D. 以上都是

查看答案解析

【单选题】

以下哪些不是文件上传漏洞常见防护手段。___

A. 文件上传结束后的防御

B. 系统开发阶段的防御

C. 系统运行阶段的防御

D. 安全设备的防御

查看答案解析

【单选题】

以下说法错误的是___

A. XSS属于客户端攻击，受害者是用户

B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器

C. XSS攻击的是用户，所有跟自己的网站、服务器没有关系

D. 在采用PHP语音开发系统时，应充分考虑系统的安全性

查看答案解析

【单选题】

Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是？___

A. 反射型XSS

B. 存储型XSS

C. 基于DOM的XSS

D. 基于DOX的XSS

查看答案解析

【单选题】

以下哪个不是CSRF的危害方式。___

A. XSS攻击者

B. 论坛等可交互的地方

C. WEB攻击者

D. 网络攻击者

查看答案解析

【单选题】

以下说法错误的是？___

A. 恶意代码的标准主要是代码的独立性和自我复制性

B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能

C. 非独立恶意代码只是一段代码，必须嵌入某个完整的程序

D. 恶意代码问题在很多方面已成为信息安全面临的首要问题

查看答案解析

【单选题】

以下哪个不是恶意代码应用的防护方法___

A. Web软件开发的安全

B. FTP文件上载安全

C. 对出现FSO、Shell对象等操作的页面进行重点分析

D. 控制文件上传

查看答案解析

【单选题】

数据安全的要素包括___

A. 保密性

B. 完整性

C. 可用性

D. 以上都是

查看答案解析

【单选题】

以下不是固态硬盘特点的选___

A. 读写速度快

B. 无噪音

C. 工作温度范围小

D. 抗震动

查看答案解析

【单选题】

关于光学媒体描述错误的是___

A. 与磁性媒体相比，其可靠性较好

B. 以物理方式写入光盘

C. 信息写入后可以修改

D. 每MB成本很低，几乎是不可破坏的

查看答案解析

【单选题】

关于DAS说法正确的是？___

A. 其存储结构适用于大型网络

B. DAS存储结构适用特殊应用服务器

C. DAS是一种低效率的结构

D. 其存储结构适用地理位置聚集的网络

查看答案解析

【单选题】

目前主要解决外挂存储的方案不包括___

A. DAS

B. NAS

C. DAN

D. SAN

查看答案解析

【单选题】

以下描述SNA(存储区域网络)有误的是___

A. 网络部署容易

B. 高速存储性能

C. 其光纤通道使用半双工串行通信原理传输数据

D. 良好的扩展能力

查看答案解析

【单选题】

()是控制硬盘正常运转的硬件程序，是硬盘的“大脑”。___

A. 固件

B. 磁头

C. 盘片

D. 电机

查看答案解析

【单选题】

我们通常用保密性、完整性、可获取性作为数据安全的要素，简称？___

A. BIA

B. CIA

C. BME

D. OUR

查看答案解析

【单选题】

我们通常说的保密性涵盖两个部分，分别是哪两种？___

A. 数据密码和数据保存

B. 数据加密和数据泄露防护

C. 数据加密和数据保护措施

D. 数据加密和数据保密防护

查看答案解析

【单选题】

常用的的对称算法有。___

A. DES、3DES、AES、IDEA

B. AES、3AES、SES、RDEA

C. DOS、3DOS、QES、QDEA

D. ZES、3ZES、AOS、IDOEA

查看答案解析

【单选题】

大致来说，数据恢复可以分为以下几类。___

A. 逻辑故障数据恢复、硬件故障数据恢复、磁盘阵列RAID数据恢复

B. 主机故障数据恢复、CPU故障数据恢复、硬盘数据恢复

C. 主板故障数据恢复、硬件故障数据恢复、SEORF故障数据恢复

D. 逻辑故障数据恢复、CPU故障数据恢复、固态数据恢复

查看答案解析

【单选题】

我们比较熟悉的光学媒体是CD，与磁盘相比，光学媒体的？___

A. 传导性极好

B. 可靠性极好

C. 效率性更高

D. 速率性更高

查看答案解析

【单选题】

半导体储存器有RAM和ROM两类。RAM是___

A. 只高速缓冲

B. 只代码保存

C. 只度存储器

D. 只快速运行

查看答案解析

【单选题】

储存介质是指___

A. 储存运行的载体

B. 储存速度的载体

C. 储存数据的载体

D. 储存媒介的载体

查看答案解析

【单选题】

DAS存储结构主要适用于除了()的环境___

A. 小型网络

B. 特殊应用服务器

C. 大型网络

D. 地理位置分散的网络

查看答案解析

推荐试题

【判断题】

依法不属于本行政机关公开或者该政府信息不存在的，行政机关应当告知申请人，对能够确定该政府信息的公开机关的，应当告知申请人该行政机关的名称、联系方式。

A. 对

B. 错

查看答案解析

【判断题】

按照《政府信息公开条例》的有关规定，政府信息公开有主动公开和依申请公开两种方式。

A. 对

B. 错

查看答案解析

【判断题】

暂扣许可证和执照是行政强制措施的种类。

A. 对

B. 错

查看答案解析

【判断题】

行政法规不可以设定冻结存款、汇款。

A. 对

B. 错

查看答案解析

【判断题】

行政强制执行是行政机关对不履行行政决定的公民，法人或者其他组织，依法强制履行义务的行为。

A. 对

B. 错

查看答案解析

【判断题】

制。

A. 对

B. 错

查看答案解析

【判断题】

行政机关及其工作人员不得利用行政强制权为单位或者个人谋取利益。

A. 对

B. 错

查看答案解析

【判断题】

行政强制措施由法律法规设定。

A. 对

B. 错

查看答案解析

【判断题】

尚未制定法律、行政法规，且属于地方性事务的，地方性法规可以设定扣押财物的行政强制措施。

A. 对

B. 错

查看答案解析

【判断题】

行政强制执行由法律法规设定。

A. 对

B. 错

查看答案解析

【判断题】

行政强制措施由法律、法规规定的行政机关在法定职权范围内实施，在特殊情况下可以委托。

A. 对

B. 错

查看答案解析

【判断题】

行政强制措施应当由行政机关具备资格的行政执法人员实施，其他人员不得实施。

A. 对

B. 错

查看答案解析

【判断题】

实施行政强制措施应当场告知当事人采取行政强制措施的理由、依据以及当事人依法享有的权利、救济途径；当事人不可以申辩。

A. 对

B. 错

查看答案解析

【判断题】

情况紧急，需要当场实施行政强制措施的，行政执法人员应当在二十四小时内向行政机关负责人报告，并补办批准手续。

A. 对

B. 错

查看答案解析

【判断题】

依照法律规定实施限制公民人身自由的行政强制措施，除应当履行普通程序的规定外，还应当场告知或者实施行政强制措施后立即通知当事人家属实施行政强制措施的行政机关、地点和期限。

A. 对

B. 错

查看答案解析

【判断题】

查封、扣押应当由法律、法规和规章规定的行政机关实施，其他任何行政机关或者组织不得实施。

A. 对

B. 错

查看答案解析

【判断题】

查封、扣押限于涉案的场所、设施或者财物，不得查封、扣押与违法行为无关的场所、设施或者财物；不得查封、扣押公民个人及其所扶养家属的生活必需品。

A. 对

B. 错

查看答案解析

【判断题】

行政机关决定实施查封、扣押的，应当制作并当场交付或事后补交查封、扣押决定书和清单。

A. 对

B. 错

查看答案解析

【判断题】

在特殊情况下，公安机关和国家安全机关可以重复实施查封、扣押。

A. 对

B. 错

查看答案解析

【判断题】

对物品需要进行检测、检验、检疫或者技术鉴定的，查封、扣押的期间包括检测、检验、检疫或者技术鉴定的期间。

A. 对

B. 错

查看答案解析

【判断题】

因查封、扣押发生的保管费用一般情况下不由区级以下行政机关承担。

A. 对

B. 错

查看答案解析

【判断题】

冻结存款、汇款应当由法律、行政法规规定的行政机关实施，不得委托实施；其他任何企事业单位均不得冻结存款、汇款。

A. 对

B. 错

查看答案解析

【判断题】

行政机关作出解除冻结决定的，应当及时通知金融机构和当事人。行政机关逾期未作出处理决定或者解除冻结存款、汇款决定的，金融机构应当自冻结期满之日后，向行政机关复议后解除冻结。

A. 对

B. 错

查看答案解析

【判断题】

行政机关作出强制执行决定前，应当以书面形式事先催告当事人履行义务。在催告期间，对有证据证明有转移或者隐匿财物迹象的，行政机关可以作出立即强制执行决定。

A. 对

B. 错

查看答案解析

【判断题】

实施行政强制执行，行政机关可以在不损害公共利益和他人合法权益的情况下，与当事人达成执行协议，约定分阶段履行。

A. 对

B. 错

查看答案解析

【判断题】

在紧急情况下，行政机关可以对居民生活采取停止供水、供电、供热、供燃气等方式迫使当事人履行相关行政决定。

A. 对

B. 错

查看答案解析

【判断题】

某市税务机关对某企业依法作出补交税款20万的行政决定，当事人逾期仍不履行，该机关依法对其加处滞纳金30万元。

A. 对

B. 错

查看答案解析

【判断题】

代履行不得采用暴力、胁迫以及其他非法方式。代履行的费用按照成本合理确定，由当事人承担。法律另有规定的除外。

A. 对

B. 错

查看答案解析

【判断题】

当事人在法定期限内不提起行政诉讼，又不履行行政决定的，没有行政强制执行权的行政机关可以自期限届满之日起三个月内，依法申请人民法院强制执行。

A. 对

B. 错

查看答案解析

【判断题】

人民法院对行政机关强制执行的申请进行书面审查。在法律规定的情况下，人民法院在作出裁定前可以听取被执行人和行政机关的意见。

A. 对

B. 错

查看答案解析

【判断题】

行政机关申请人民法院强制执行，不缴纳申请费。但强制执行的费用应由行政机关承担。

A. 对

B. 错

查看答案解析

【判断题】

行政机关申请人民法院强制执行前，应催告当事人履行义务。

A. 对

B. 错

查看答案解析

【判断题】

没有取得行政执法资格的人员可作为协助行政执法的人员从事行政执法活动。

A. 对

B. 错

查看答案解析

【判断题】

行政执法人员实施行政处罚，对尚未造成严重危害后果的，应当从严进行告诫、引导，并给予行政处罚。

A. 对

B. 错

查看答案解析

【判断题】

行政执法人员对易腐烂、变质等不宜保管的物品不接受暂扣。

A. 对

B. 错

查看答案解析

【判断题】

行政执法人员代为保管暂扣物品或者违法建筑内的财物的，可根据市场价格酌情向当事人收取任何费用。

A. 对

B. 错

查看答案解析

【判断题】

行政执法人员在行政执法中，不得使用粗俗、歧视、侮辱以及威胁性语言，不得刁难当事人或者做出有损行政执法人员形象的行为。

A. 对

B. 错

查看答案解析

【判断题】

行政执法人员从事行政执法活动，应当遵守法定程序，严格按照法定的方式、步骤、顺序、期限等实施。

A. 对

B. 错

查看答案解析

【判断题】

行政执法人员与案件有利害关系、可能影响公正处理的，应当回避。

A. 对

B. 错

查看答案解析

【判断题】

行政机关作出责令停产停业、吊销许可证或者执照、较大数额罚款、警告等行政处罚决定前，行政执法人员应当告知当事人有要求举行听证的权利。

A. 对

B. 错

查看答案解析