首页 > 学历类考试

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[单选题]

在做web网站的渗透测试时，通常不需要做的攻击测试是哪个？（）

A.SQL注入

B.目录遍历

C.弱口令

D.服务器上其他应用层漏洞

答案

查看答案

发布时间：2023-02-08

更多“在做web网站的渗透测试时，通常不需要做的攻击测试是哪个？（）”相关的问题

第1题

阿里云内容分发网络CDN建立并覆盖在承载网之上，由分布在不同区域的边缘节点服务器群组成的分布式网络替代传统以WEB Server为中数据传输模式。阿里云CDN支持动态网站加速，用户不需要做动静分离（）

点击查看答案

第2题

待检员在做常规物料待检时不需要做是否试流的判定（）

点击查看答案

第3题

随机森林在做数据处理方面有什么优势（）。

A.不需要做缺失值处理

B.不需要处理噪音

C.不需要做特征选择

D.不需要平衡数据集

点击查看答案

第4题

在渗透测试时，客户打开论坛中的URL发现网站多了个管理员的账号，这是哪（）。

A.种攻击方式

B.SQL注入漏洞

C.文件上传漏洞

D.命令执行漏洞ECSRF漏洞

点击查看答案

第5题

下列哪项不是Web渗透测试的工作流程（)。

A.信息收集

B.WEB日志记录清除

C.客户端源代码反编译

D.Web漏洞扫描

点击查看答案

第6题

以下哪些是一般渗透测试过程中需要做的事（)

A.写二叉树

B.内网渗透

C.信息收集

D.漏洞利用

点击查看答案

第7题

应用安全中最重要的部分是 ()

A.Email安全

B. Web访问安全

C. 内容过滤

D. 应用系统安全(安全设计，安全编码，渗透测试等)

点击查看答案

第8题

有限空间作业时有些错误很容易出现，培训中提到的这些普遍的误解包括（）

A.我没有闻到或看到任何危险的东西, 进入没问题

B.都检查过了，我们可以开始工作了，不需要做检测或者持续通风，可以把测试仪器放到一边

C.一旦发生什么事，我可以屏住呼吸并逃离

点击查看答案

第9题

旋转导向工具——PowerDriveX5入井前不需要做浅层测试。（)

点击查看答案

第10题

下列哪些属于网站渗透测试的内容、()。

A.SQL注入

B.跨站攻击XSS

C.防火墙日志审查

D.远程探测与攻击

点击查看答案

第11题

过程检验通常不需要做首检（）

点击查看答案

账号：尚未登录

登录没有账号？去注册

搜题明细

联系客服

购买搜题卡

下载APP

关注公众号

TOP