首页 > 软考

题目内容（请给出正确答案）

[多选题]

远程文件包含漏洞之所以能够执行命令，就是因为攻击者可以自定义被包含的文件内容。因此，本地文件包含漏洞要想执行命令，也需要找一个攻击者能够控制内容的本地文件。所以需要以下哪些可以攻击成功()？

A.需要目标服务器支持

B.知道上传文件存放的物理路径

C.上传的文件有执行权限

D.攻击者能够控制部分Session文件的内容

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“远程文件包含漏洞之所以能够执行命令，就是因为攻击者可以自定义…”相关的问题

第1题

CVE-2017-11882属于office内在破坏的溢出漏洞，攻击者能用于执行命令，但命令执行的长度有限，以下哪些选项是正确的长度值（)。

A.24Bytes

B.43Bytes

C.109Bytes

D.256Bytes

点击查看答案

第2题

中国特色社会主义之所以能够克服困难，排除障碍不断发展，关键就是靠强有力的思想政治教育起了决定作用。（）

点击查看答案

第3题

蜜罐其实它是预先设置好的包含漏洞的系统，它的作用就是引诱攻击者对系统进行攻击和入侵。从而

来记录黑客进入系统的行踪和信息。()

点击查看答案

第4题

操作系统之所以能够找到磁盘上的文件，是因为有磁盘上的文件名的存储位置的记录。在DOS中，它叫做文

件表FAT；在Windows中，叫做【】；在OS/2中，叫做高性能文件系统HPFS。

点击查看答案

第5题

______，就是将自己的计算机上为文件复制到远程服务器中。相反，从远程服务器上的文件复制到自己本地计算机上的过程称为______。

点击查看答案

第6题

以下说法正确的是（）。A)下载电子邮件使用POP3B)FTP就是超文本传输协议 C)远程登录使用

以下说法正确的是（）。

A)下载电子邮件使用POP3

B)FTP就是超文本传输协议

C)远程登录使用HTTP协议

D)邮件服务器之间传输文件使用SNMP

点击查看答案

第7题

（43）以下说法正确的是（）。A）下载电子邮件使用POP3 B） FTP就是超文本传输协议C）远程登录使用HTTP

(43）以下说法正确的是(）。

A）下载电子邮件使用POP3

B） FTP就是超文本传输协议

C）远程登录使用HTTP协议

D）邮件服务器之间传输文件使用SNMP

点击查看答案

第8题

文件系统是操作系统最重要的组成部分之一，操作系统之所以能够找到磁盘上的文件，是因为有磁盘上的文件名与存储位置的记录。下面关于文件系统的叙述不正确的是______。

A.在DOS中，文件系统叫做FAT

B.在Windows里，叫做虚拟文件表VFAT

C. 在OS/2里，叫做高性能文件系统HPFS

D.HPFS的性能不如VFAT和FAT

点击查看答案

第9题

MS12－020是一种远程溢出型攻击漏洞（)。

MS12-020是一种远程溢出型攻击漏洞()。

点击查看答案

第10题

拥有安全软件和安全的配置是安全网站必要的条件。web服务器负责提供内容，调用产生内容的应用程序应用服务器为应用程序提供多种服务，包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题，攻击者可以使用扫描工具检测到这些问题并加以利用，导致后端系统的攻陷，包括数据库和企业内部网络。常见的安全问题有()。

A.服务器软件未做安全补丁，有缺省密码的缺省的账号

B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击

C.不必要的缺省、备份或例子文件，包括脚本、应用程序、配置文件和网页

D.不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远程系统管理

点击查看答案

第11题

高级漏洞是威胁性最大的漏洞。允许远程用户未经授权访问的漏洞是中级漏洞。（)

高级漏洞是威胁性最大的漏洞。允许远程用户未经授权访问的漏洞是中级漏洞。()

点击查看答案

长沙正则教育科技有限公司版权所有 ©2024

湘ICP备20014704号-1 营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）