首页 > 专业科目

题目内容（请给出正确答案）

[多选题]

一个静态的网站，可能出现的漏洞有哪些？（）

A.服务器特殊端口爆破

B.服务器主机系统溢出

C.SQL注入

D.弱口令

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“一个静态的网站，可能出现的漏洞有哪些？（）”相关的问题

第1题

以下搜索引擎蜘蛛能够很好抓取的是（)。

A.静态URL

B.网站是一个整个的flash

C.框架结构(frame)

D.有较多的音频文件，图片，弹出窗口

点击查看答案

第2题

刘小姐半个月前在网上认识一个香港工程师jeff并坠入爱河，jeff说他掌握了一个赌博网站的漏洞，

点击查看答案

第3题

联通云盾安全产品包含以下哪些？（)

A.DDoS攻击防护

B.安全专线

C.域名无忧(DNS防护)

D.漏洞扫描

E.网站监测

点击查看答案

第4题

在OWASPTOP10中，有一个漏洞“安全设置错误”，该漏洞可能存在的位置是（)。

A.管理人员给WEB站点后台设置用户和口令为admin/admin

B.开发人员在开发Struts2框架的时候，启用了开启模式，之后直接部署到了生产网络中，而没有关闭该模式

C.一个用户在提交信息的时候，添加了一些特殊字符，服务器直接返回详细的500错误

D.tomcat服务器，默认使用了manager的用户密码，而没有修改

点击查看答案

第5题

托管在对象存储服务商的静态网站可以进行哪些设置（)

A.404错误页面

B.回源

C.重定向

D.网站首页

点击查看答案

第6题

近年来，php的框架原来越多，例如discuz、phpcms等，而乌云等很多白帽子的网站，也经常公布这些框架的漏洞，其中有一项为本地文件包含的漏洞，下列说法正确的是（)。

A.本地文件包含的文件，只要是txt的文件，就算里面有恶意代码，也不会影响站点

B.本地文件包含只是php语言特有的

C.如果include()的一个参数，是通过客户端传递进来的，很可能存在本地包含的漏洞

D.本地文件包含可以用来隐藏webshell

点击查看答案

第7题

远程文件包含漏洞之所以能够执行命令，就是因为攻击者可以自定义被包含的文件内容。因此，本地文件包含漏洞要想执行命令，也需要找一个攻击者能够控制内容的本地文件。所以需要以下哪些可以攻击成功()？

A.需要目标服务器支持

B.知道上传文件存放的物理路径

C.上传的文件有执行权限

D.攻击者能够控制部分Session文件的内容

点击查看答案

第8题

企业建设一个网站的基本流程有哪些（)？

A.规划网站，制作网页

B.确定主题，搜集材料

C.上传测试，推广宣传

D.维护更新

点击查看答案

第9题

一个纯静态页的网站，或者是对某复杂网站做过动静分离，不仅可以直接将静态网页通过对象存储提供服务，对象存储还可以与以下哪种产品结合起来提供加速服务？（)

A.内容分发网络CDN

B.云服务器ECS

C.高性能计算HPC

D.专有网络VPC

点击查看答案

第10题

若出现裂缝后又遇（) 可能诱发渗水、管涌或流土，甚至发展成漏洞。

A.日晒

B.长时间高水位作用

C.风吹

D.阴天

点击查看答案

第11题

下列不属于风险事项的是（)。

A.受经济周期、宏观调控、产业行业发展布局等外部因素影响，信用卡业务出现或可能面临的潜在风险

B.监管机构通报的涉及信用卡业务的风险事件

C.利用信用卡进行套现，可能造成潜在信用风险的

D.制度不完善、流程漏洞以及产品缺陷等原因，未来可能导致信用卡操作风险的

点击查看答案

长沙概率教育科技有限公司版权所有 ©2024

湘ICP备20014581号湘公安备案43019002002117号营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）