170.防范PHP文件包含漏洞的措施有( )。
A. 开发过程中应该尽量避免动态的变量,尤其是用户可以控制的变量。
B. 采用“白名单”的方式将允许包含的文件列出来,只允许包含白名单中的文件,这样就可以避免任意文件包含的风险。
C. 将文件包含漏洞利用过程中的一些特殊字符定义在黑名单中,对传入的参数进行过滤。
D. 通过设定php.ini中openbasedir的值将允许包含的文件限定在某一特定目录内,这样可以有效的避免利用文件包含漏洞进行的攻击。
https://www.shititong.cn/cha-kan/shiti/0005f74c-a4e9-a118-c0b0-1da3a284e613.html
点击查看答案
133.趋势杀毒软件客户端是由主控台自动检测更新,客户端不用做任何操作。
https://www.shititong.cn/cha-kan/shiti/0005f74c-a5e9-bb98-c0b0-1da3a284e606.html
点击查看答案
423.Oracle、MSSQL、MySQL三种数据库,最高权限的用户分别是( )。
A. SYS、Root、SA
B. Root、SA、SYS
C. Dbsnmp、SA、Root
D. SYS、SA、Root
https://www.shititong.cn/cha-kan/shiti/0005f74c-a455-4c70-c0b0-1da3a284e604.html
点击查看答案
319.对于防火墙而言,除非特殊定义,否则全部ICMP消息包将被禁止
通过防火墙(即不能使用ping命令来检验网络连接是否建立)。
https://www.shititong.cn/cha-kan/shiti/0005f74c-a5e9-cb38-c0b0-1da3a284e623.html
点击查看答案
379.系统中每次提交表单时,都在表单中加入一个固定值的令牌来防止跨站请求伪造。
https://www.shititong.cn/cha-kan/shiti/0005f74c-a5e9-d308-c0b0-1da3a284e611.html
点击查看答案
389.电子计算机机房内电源切断开关应靠近工作人员的操作位置或主要入口。
https://www.shititong.cn/cha-kan/shiti/0005f74c-a5e9-d308-c0b0-1da3a284e61b.html
点击查看答案
262.在Windows系统中,管理权限最高的组是( )。
A. everyone
B. administrators
C. powerusers
D. users
https://www.shititong.cn/cha-kan/shiti/0005f74c-a455-38e8-c0b0-1da3a284e616.html
点击查看答案
342.poweshell脚本只支持windows系统,无法在linux上使用。
https://www.shititong.cn/cha-kan/shiti/0005f74c-a5e9-cf20-c0b0-1da3a284e614.html
点击查看答案
46.当同一网段中两台工作站配置了相同的IP地址时,会导致双方都不能工作。
https://www.shititong.cn/cha-kan/shiti/0005f74c-a5e9-afe0-c0b0-1da3a284e623.html
点击查看答案
57.可感染、独立性是蠕虫的特性。
https://www.shititong.cn/cha-kan/shiti/0005f74c-a5e9-b3c8-c0b0-1da3a284e608.html
点击查看答案
