目录浏览漏洞属于目录遍历漏洞的一种,下列对于目录浏览漏洞说法正确的是()。
A.目录浏览漏洞是由于编程人员的代码方面的问题,所以需要对代码进行审核
B.录浏览属于中间件配置的问题,需要对中间件进行加固
C.目录浏览只是能看到这个web目录下的所有文件名,除了txt、jpg等这些文件可以看到内容外,像php、config这些文件的内容都会被解析,看不到原始数据,所以危害不大,可以忽视
D.SQL数据库服务器
E.在linux中利用目录浏览漏洞,可以看到/etc/passwd文件
A.目录浏览漏洞是由于编程人员的代码方面的问题,所以需要对代码进行审核
B.录浏览属于中间件配置的问题,需要对中间件进行加固
C.目录浏览只是能看到这个web目录下的所有文件名,除了txt、jpg等这些文件可以看到内容外,像php、config这些文件的内容都会被解析,看不到原始数据,所以危害不大,可以忽视
D.SQL数据库服务器
E.在linux中利用目录浏览漏洞,可以看到/etc/passwd文件
第1题
A.web平台存在bug,比如iis的unicode漏洞
B.web平台配置缺陷,比如开启了目录浏览功能
C.web代码存在设计权限,导致sql注入等
D.web服务器开启了snmp服务,并且snmp服务用的是默认的团体字符串public
第2题
A.全盘扫描默认情况下是对系统内存、启动对象、磁盘引导扇区的扫描
B.快速扫描默认情况下是对我的文档的扫描,当然可以人为指定目录或磁盘
C.指定对象扫描默认情况下是对系统内存、启动对象、系统还原存储区、所有硬盘驱动器、所有可移动磁盘的扫描
D.漏洞扫描默认情况下是对所有已经安装的程序的漏洞扫描
第3题
A.资产全生命周期管理可视化展现能力
B.采集的资产内容应支持资产对外公开的信息,包括但不限于开放的网络端口、开放的网络服务、提供服务的软件信息等
C.采集的资产内容应支持资产未对外公开的信息,如系统内部服务、已安装软件信息软件安装目录等
D.快速发现资产变更不断完善资产指纹信息异常资产稻核漏洞风险影响感知等监测能力
第4题
A.主要针对软件漏洞或可靠性错误进行测试
B.采用大量测试用例进行漏洞-相应测试
C.一种试探性测试方法,没有任何理论依据
D.利用构造畸形的输入数据引发被测试目标产生异常
第8题
A.FTP下载工具不支持文件的批量下载
B.网站下载工具可下载任意网站的全部文件
C.FTP下载工具能自动登录FTP服务器,快速浏览文件目录,多文件同时下载
D.流媒体下载工具将完整的影音文件变为影音片段
第9题
A.缓冲区溢出利用了程序编写时的错误
B.缓冲区溢出是程序没有仔细检查字符串的边界
C.缓冲区溢出攻击是被利用最多的一种攻击方式
D.缓冲区溢出是操作系统固有的漏洞,不能避免