以下安全防护概述不正确的是-最需题库

试卷相关题目

1web应用防护不包含以下哪项内容
A.sql注入攻击
B.XSS攻击
C.黑链检测
D.webshell上传
开始考试点击查看答案
2关于AF8.0.8版本，规则库的相关注意事项说明，正确的是
A.AF的热点事件库和热点事件预警与处置库更新的内容一致，不同的只是在设备上展示的模块存在差异
B.AF对于病毒库的更新为两类，一个是SAVE引擎的模型更新，一个是静态病毒库的更新
C.IP地址可以同时更新ISP地址库和IP归属库
D.云脑-云鉴和云脑-云智可以同时关闭/开启自动更新的能力
开始考试点击查看答案
3关于AF8.0.8版本，规则库的更新频率，说法错误的是
A.云脑-云鉴情报库的更新频率一般为5分钟左右一次
B.SAVE安全智能文件检测模型库的更新频率一般为1个月左右一次
C.云脑-云智最新威胁防护库的更新频率一般为2周左右一次
D.IP地址库的更新频率一般为1周左右一次
开始考试点击查看答案
4F8.0.8版本，云脑-云智最新威胁防御规则库订阅服务开通后，不能更新哪个功能的规则
A.SAVE安全智能文件检测模型库
B.应用识别库
C.URL库
D.热点事件库
开始考试点击查看答案
5AF8.0.8版本，云端订阅服务不包括哪项
A.云图安全接入订阅服务
B.云脑-云智最新威胁防御规则库订阅服务
C.云脑-云鉴未知威胁与杀毒订阅服务
D.门户网站保护订阅服务
开始考试点击查看答案
6以下关于SQL注入说法正确的是
A.SQL注入，攻击者只能通过URL地址栏输入域名的方式，利用某些特殊构造的SQL的特殊字符和指令，提交一段数据库查询代码，操纵并获得本不为用户所知的数据
B.SQL注入的产生原因通常表现为：不当的类型处理、不安全的数据库配置、不合理的查询集处理、不当的错误处理、转义字符处理不合适等
C.永远不要信任用户的输入，对用户的任何输入都做拦截处理，是很有效的SQL注入防范方式
D.在浏览器中输入URL www.sampl
E.com在请求的过程中也可能会触发SQL注入
开始考试点击查看答案
7以下关于XSS和跨站请求伪造说法正确的是
A.XSS攻击是恶意攻击者通过web页面向数据库或HTML页面中提交恶意的客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，进而达到攻击者的目的
B.XSS攻击和CSRF攻击类似，都可以直接获取到用户的cookie
C.反射型和存储型XSS攻击，攻击脚本都会经过数据库，并被永久地存放在目标服务器的数据库和文件中
D.反射型XSS只要用户点击过邮件中携带的恶意链接，中招过一次后，下次其他人只要打开这个邮件也会中招
开始考试点击查看答案
8关于webshell,以下说法错误的是
A.WEBSHELL是web入侵的一种脚本工具，通常情况下是一个ASP、PHP或者JSP程序页面，也叫做网站后门木马，在入侵一个网站后，常常把这些木马放置在服务器web目录中，与正常页面混在一起，通过webshell长期操纵和控制受害者网站
B.网页木马是一个经过黑客精心设计的HTML网页，所以网页木马不属于webshell
C.目前被公布的一句话webshell, shell的实现都需要两步：数据的传递、执行所传递的数据
D.小马的特点是免杀，容易上传，所以可以利用小马上传大马，通过提权获得服务器的更高权限
开始考试点击查看答案
9以下关于网页扫描的说法正确的是
A.网站扫描一般是扫描漏洞，而无法对web站点的网站结构进行扫描
B.网站扫描会对web服务器网站结构本身等产生很大的破坏影响
C.目前常见web扫描工具在实现的技术来说，大部分都是基于url爬行的基础提取url及参数，对爬行出来的网站进行分析，产生分析报告
D.网站扫描如果被AF识别到有扫描行为，则只会记录不做拦截
开始考试点击查看答案
10以下关于系统命令注入说法错误的是
A.操作系统命令攻击是攻击者提交特殊的字符或者操作系统命令，web程序没有进行检测或者绕过web应用程序过滤，把用户提交的请求作为指令进行解析，导致操作系统命令执行
B.系统命令注入主要用于asp/php/jsp等网页中嵌入webshell后，执行各种命令提权或收集系统信息，但不会产生什么危害
C.系统命令注入中，多命令按成功顺序执行（linux与windows使用"&&"），多命令按失败顺序执行（linux与windows使用"||"）
D.系统命令注入的危害包括：获取服务器信息、构造一句话木马、更改网站主页、盗取当前用户cookie等
开始考试点击查看答案