试题详情
- 单项选择题用户可控制的输入未经输入确认就被传送到文件系统API执行,这属于典型的()的特征。
A、SQL注入漏洞
B、跨站脚本漏洞
C、路径遍历漏洞
D、任意重定向漏洞
关注下方微信公众号,在线模考后查看
热门试题
- 从网络设计者的角度看,Internet是
- 关于WindowsAPI,下列说法正确的
- 指导和规范信息安全管理的所有活动的文件叫
- 关于缓冲区溢出攻击的危害,下列说法中正确
- 攻击者利用路径遍历漏洞的目的在于()
- 风险评估的基本过程是怎样的?()
- 传统上Windows系统将驱动器()作为
- 根据TCSEC标准,WindowsNT4
- 在一个有多个防火墙存在的环境中,每个连接
- 下列选项中,哪些是典型的操作系统类型()
- 对于Linux审计说法错误的是?()
- 在下面的加密方法中,哪个加解密的效率最低
- ()如果有大量计算机需要频繁的分析,则可
- 通过su命令能够替换当前外壳程序的用户凭
- 以下有关通信与日常操作描述不正确的是()
- 基于主机的扫描器一般由几个部分组成()
- 以下关于网络流量监控的叙述中,不正确的是
- OSI开放系统互联安全体系架构中的安全服
- 下列对文件的描述中,哪一项与文件的物理结
- 跨站点脚本漏洞可以分为()和保存型XSS