攻击者对某网站进行目录扫描发现有／admin／left.asp200的提示，经IE访问页面闪跳进入／admin／login.asp。请问一下哪种方法可以突破限制？（)

相似题目

• 如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（）。

  查看最佳答案

• 对某一层面按一定时间间隔进行重复扫描的CT扫描方式是：（）

  A、多期扫描 B、目标扫描 C、重叠扫描 D、动态多层扫描 E、动态序列扫描

  查看最佳答案

• SecPath防火墙可以对安全域内的流量进行统计和监控，并且可以防范针对安全域的扫描和泛洪攻击。关于扫描和泛洪攻击的配置，以下说明正确的有（）。

  A . 进行IP和端口扫描的攻击防范时，必须使能攻击者所在域的入域统计 B . 进行IP和端口扫描的攻击防范时，必须使能攻击者所在域的出域统计 C . 进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时，必须受保护者所在域的入域统计 D . 进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时，必须受保护者所在域的出域统计

  查看最佳答案

• 某网站在设计对经过了威胁建模和攻击面分析，在开发时要求程序员编写安全的代码，但是在部署时由于管理员将备份存放在WED目录下导致了攻击者可直接下载备份，为了发现系统中是否存在其他类拟问题，以下哪种测试方式是最佳的测试方法。（）

  A . 模糊测试 B . 源代码测试 C . 渗透测试 D . 软件功能测试

  查看最佳答案

• 黑客在攻击中进行端口扫描可以完成（）。

  A . 检测黑客自己计算机已开放哪些端口 B . 口令破译 C . 截获网络流量 D . 获知目标主机开放了哪些端口服务

  查看最佳答案

• 未经许可，严禁对网络和系统进行扫描、探测和攻击；严禁散布计算机（）

  查看最佳答案

• IS审计师发现IDS日志中与入口相关的端口扫描没有被分析，这样将最可能增加哪一类攻击成功的风险（）。

  A . 拒绝服务攻击 B . 包重放 C . 社交工程 D . 缓存溢出

  查看最佳答案

• 扫描过程中，对某一层面按时间间隔进行重复扫描的CT扫描方式是（）

  A . 多期扫描 B . 目标扫描 C . 重叠扫描 D . 动态多层扫描 E . 单层动态序列扫描

  查看最佳答案

• 某网站为了开发的便利，SA连接数据库，由于网站脚本中被发现存在SOL注入漏洞，导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件，在进行问题分析时，作为安全专家，你应该指出该网站设计违反了以下哪项原则（）

  A . 权限分离原则 B . 最小特权原则 C . 保护最薄弱环节的原则 D . 纵深防御的原则

  查看最佳答案

• 发现主机故障一般比较困难，特别是别人恶意的攻击。一般可以通过监视主机的流量、或扫描主机端口和服务来防止可能的漏洞，但省事最安全的方法是（）

  A . 开启防火墙 B . 装杀毒软件 C . 设定密码 D . 设置权限

  查看最佳答案

• 黑客攻击只能通过端口扫描的方式进行攻击

  查看最佳答案

• 在一个名为Haier的Web应用中，admin目录与images目录为同级目录，现在admin目录下的index.jsp需要images目录中的图片top.jpg,以下代码片段正确的是（）

  A、<img src="../images/top.jpg" width="100" height="20"> B、<img src="images/top.jpg" width="100" height="20"> C、<img src="./images/top.jpg" width="100" height="20"> D、<img src="/Haier/images/top.jpg" width="100" height="20">

  查看最佳答案

• 某研究者在对某儿童的攻击性行为进行功能性评估时发现，当该儿童被老师批评后，总是出现更多的攻击较弱同学的行为，请问该同学的攻击性行为的功能是（）

  查看最佳答案

• 3.在子目录Admin文件夹的web.config文件中有这样一段...

  3.在子目录Admin文件夹的web.config文件中有这样一段代码： ＜authorization＞ ＜allow roles="”user”"＞ ＜allow roles="”manager”/"＞ ＜deny users="*”/&amp;gt; &amp;lt;allow roles=”admin”/&amp;gt; &amp;lt;/authorization&amp;gt; 则允许访问此子目录的角色有（）。&amp;lt;br/&amp;gt; A、Admin&amp;lt;br/&amp;gt; B、admin和manager&amp;lt;br/&amp;gt; C、user 和manager&amp;lt;br/&amp;gt; D、user、 manager和admin&amp;lt;br/&amp;gt;&amp;lt;p class=" answer"＞ 参考答案： ＜span style="color:rgb(255, 0, 0)"＞D＜/span＞ 4、4.如果需要添加用户角色，使用哪个工具比较方便？（） A、Web站点管理工具 B、MMC ASP.NET插件 C、内置发布工具 D、XCopy

  查看最佳答案

• 某信息安全公司的团队对某款名为“红包快抢”的外挂进行分析发现此外挂是一个典型的木马后门，使黑客能够获得受害者电脑的访问权，该后门程序为了达到长期驻留在受害者的计算机中，通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动为防范此类木马的攻击，以下做法无用的是（）。

  A．不下载、不执行、不接收来历不明的软件和文件 B．不随意打开来历不明的邮件，不浏览不健康不正规的网站 C．使用共享文件夹 D．安装反病毒软件和防火墙，安装专门的木马防范软件

  查看最佳答案

• 2.在子目录Admin文件夹的 web.config文件中有这样一段代码： ＜authorization＞ ＜deny users=”？”/＞ ＜/authorization＞ 这说明（）。

  A．只有管理员可以访问admin 目录 B．所有匿名用户都可以访问admin目录 C．所有匿名用户都不可以访问admin目录 D．所有用户都不可以访问admin目录

  查看最佳答案

• 当连续多久LEF/GLY不达标时，车间需要成立LEF/GLY项目攻关团队，项目攻关团队进行专项项目攻关，有对应的行动输出并在月会上跟踪，带来结果的改善或者达标（）

  A．连续3个月（1个季度） B．连续2周 C．连续2个月 D．连续4周（1个月）

  查看最佳答案

• 扫描过程中，对某一层面按时间间隔进行重复扫描的CT扫描方式为

  A.多期扫描 B.目标扫描 C.重叠扫描 D.动态多层扫描 E.单层动态序列扫描

  查看最佳答案

• 在子目录Admin文件夹的web.config文件中有这样一段代码：则允许访问此子目录的角色有（）

  A．Admin B．admin和manager C．user 和manager D．user、 manager和admin

  查看最佳答案

• 扫描过程中（未保存提交）发现扫描错了目录，以下操作，错误的是（）

  A．汇总移交清单 B．直接删除原影像，再次扫描 C．先行扫描完成后，作废原影像，再进行补扫 D．将错就错，业务太多，先提交再说

  查看最佳答案

• 阿里云web应用防火墙通过人机识别大数据分析模型分析等技术识别攻击.对攻击进行拦截。web应用防火墙提供了两种CC防御模式来满足普通用户的防护需求。但不同于与程序交互安全攻防是人与人的对抗每个网站的性能瓶颈也不同黑客可能会发现一种攻击无效后,针对网站分析后进行定向攻击此时通过云盾安全专家介入分析可以提供更高的防护等级和防护效果（）

  A．异常 B．威胁 C．正常 D．攻击紧急

  查看最佳答案

• 攻击者在攻击某网站时发现该网站有一个新闻搜索框，他在搜索框中输入“”后点击搜索，网站返回500页面，然后他又输入“%”点击搜索，网列出了所有文章的信息。说明该网站（)？

  A.说明该网站存在搜索漏洞 B.说明该网站存在XSS漏洞 C.说明该网站存在搜索框注入 D.以上说法不正确

  查看最佳答案

• 15、用户admin对/testdir 目录有读写执行权限，那么admin可以删除该目录下的只读文件file1。

  查看最佳答案