多項(xiàng)選擇題下列哪些措施能有效的防止文件上傳漏洞的發(fā)生()

A.對(duì)上傳文件存放至文件服務(wù)器等隔離環(huán)境
B.對(duì)上傳文件做文件類型、文件格式校驗(yàn)
C.對(duì)上傳的文件生成隨機(jī)文件名并限定后綴
D.對(duì)上傳的文件存放在WEB程序目錄下,且保留上傳文件名


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題下列哪些攻擊屬于針對(duì)智能設(shè)備的通用攻擊()

A.端口掃描
B.固件提取
C.海豚音攻擊
D.協(xié)議fuzz

2.多項(xiàng)選擇題下列哪些措施可以有效的降低智能設(shè)備的安全風(fēng)險(xiǎn)()

A.關(guān)閉不必要開(kāi)放的端口,不過(guò)必須開(kāi)放則盡量抹除banner信息或設(shè)置強(qiáng)密碼
B.針對(duì)安裝的程序進(jìn)行簽名校驗(yàn),禁止安全第三方的引用
C.設(shè)備和服務(wù)器通信采用加密的方式,且密鑰不能硬編碼存儲(chǔ)在本地
D.當(dāng)存在web框架的時(shí)候,需要進(jìn)行黑盒白盒測(cè)試

3.多項(xiàng)選擇題SDN控制器上線前必須進(jìn)行操作有哪些()

A.檢查是否安裝殺毒軟件,病毒庫(kù)更新到最新
B.運(yùn)行過(guò)程中應(yīng)定期接受自動(dòng)化工具漏洞掃描和端口掃描,并對(duì)檢測(cè)出的中高危漏洞進(jìn)行修復(fù)
C.對(duì)開(kāi)放的不必要的、未使用的端口和服務(wù)進(jìn)行關(guān)閉
D.修復(fù)所有已知的相關(guān)漏洞

5.多項(xiàng)選擇題當(dāng)內(nèi)部服務(wù)器出現(xiàn)非法外聯(lián)行為時(shí),需要進(jìn)行哪些操作()

A.服務(wù)器隔離斷網(wǎng)
B.部署快照
C.分析原因,問(wèn)題優(yōu)化
D.對(duì)其他服務(wù)器也進(jìn)一步排查

7.多項(xiàng)選擇題以下屬于攻擊監(jiān)測(cè)設(shè)備的有()

A.網(wǎng)絡(luò)防火墻
B.路由器
C.態(tài)勢(shì)感知設(shè)備
D.web應(yīng)用防火墻

8.多項(xiàng)選擇題在防護(hù)監(jiān)測(cè)設(shè)備上異常出現(xiàn)大量登錄請(qǐng)求包,那么有可能是遭受了什么攻擊()

A.用戶名口令暴力破解
B.SQL注入攻擊
C.不是攻擊
D.服務(wù)器異常

9.多項(xiàng)選擇題當(dāng)內(nèi)部服務(wù)器被攻擊成功時(shí),需要進(jìn)行以下哪些操作()

A.服務(wù)器隔離斷網(wǎng)
B.部署快照
C.攻擊路徑分析
D.攻擊溯源

10.多項(xiàng)選擇題網(wǎng)站信息收集的瀏覽器插件有()

A.fofa-view
B.wappalyzer
C.Fehelper
D.shodan