A.命令注入属于高危风险,一旦发现就能对服务器进行任何操作
B.命令注入是由于不当的使用system、eval等命令导致的
C.对字符进行合理的转义可以一定程度防范命令注入
D.命令注入后攻击者可能获得整个服务器的权限
第1题
A.通过 network 注入的路由必须存在于 IP 路由表中
B.注入的路由需要严格匹配 IP 路由表中的掩码长度
C.network 不能与相应策略配合使用
D.缺省情况下,BGP 不发布任何本地的网络路由
第2题
A.通过import命令注入BGP的路由,Origin属性都为Incomplete
B.通过network命令注入BGP的路由,Origin属性为IGP
C.Origin属性三个值得优先顺序为EGP>IGP>INCOMOLETE
D.通过BGP学到的路由,则Origin属性为EGP
第3题
A.通过import命令注入BGP的路由,Origin属性都为Incomplete
B.通过network命令注入BGP的路由,Origin属性为IGP
C.Origin属性三个值得优先顺序为EGP>IGP>INCOMOLETE
D.通过BGP学到的路由,则Origin属性为EGP
第4题
A.SQL注入
B.XML注入
C.命令注入
D.参数注入攻击
第8题
A.SQL注入攻击可以造成整个数据库全部泄露
B.SQL注入攻击是攻击者直接对Web数据库的攻击
C.SQL注入攻击除了可以让攻击者绕过认证外.不会再有其他危害
D.SQL注入漏洞可以通过加固服务器来实现
第9题
A.如果对用户产生的数据放到客户端校验,容易被绕过,校验如同虚设,恶意用户可以随意构造数据
B.防止跨站脚本攻击
C.防止执行恶意代码
D.防止SQL注入、命令注入、缓冲区溢出等
第10题
A.进行信号控制操作时,需要在生成命令后点击执行按钮方能将命令发送给联锁系统
B.点击执行按钮后,如发现发送命令为误操作时,可点击清空按钮取消发送的命令
C.点击执行按钮的操作,可以使用回车键代替
D.命令栏中可以人工输入命令
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!