文件上传本身是互联网中最为常见的一种功能需求,关键是文件上传之后服务器端的处理、解释文件的过程是否安全。一般的情况有()。
A.上传文件WEB脚本语言,服务器的WEB容器解释并执行了用户上传的脚本,导致代码执行
B.上传文件FLASH策略文件crossdomain.xml,以此来控制Flash在该域下的行为
C.上传文件是病毒、木马文件,攻击者用以诱骗用户或管理员下载执行
D.上传文件是钓鱼图片或为包含了脚本的图片,某些浏览器会作为脚本执行,实施钓鱼或欺诈
A.上传文件WEB脚本语言,服务器的WEB容器解释并执行了用户上传的脚本,导致代码执行
B.上传文件FLASH策略文件crossdomain.xml,以此来控制Flash在该域下的行为
C.上传文件是病毒、木马文件,攻击者用以诱骗用户或管理员下载执行
D.上传文件是钓鱼图片或为包含了脚本的图片,某些浏览器会作为脚本执行,实施钓鱼或欺诈
第2题
A.在网站上设置的一个默认网页,便于用户访问网站时使用
B.提供SMTP服务的计算机
C.利用计算机网络来发送或接收的邮件
D.用于将远程计算机上的文件下载到自已计算机的磁盘中,也可以将本机上的文件,上传到远程计算机上
E.可缩写为W3或Web,是目前Internet上最为流行最受欢迎的一种信息浏览服务
第3题
A.在网站上设置的一个默认网页,便于用户访问网站时使用
B.提供SMTP服务的计算机
C.利用计算机网络来发送或接收的邮件
D.用于将远程计算机上的文件下载到自已计算机的磁盘中,也可以将本机上的文件,上传到远程计算机上
E.可缩写为W3或Web,是目前Internet上最为流行最受欢迎的一种信息浏览服务
第4题
A.知识产权政策
B.国际法
C.多边协议
D.世贸协议
第6题
A.网上联合促销是站点推广促销的一种
B.网络广告促销就是利用互联网发布促销信息
C.网络关系营销就是借助互联网的交互功能培养顾客忠诚度,提高企业的收益率
D.网上打折促销是销售促进的一种
第9题
A.介质故障是最为严重的一种故障
B.介质故障的恢复方法是重装数据库,然后重做已完成的事务
C.介质故障需要重装数据库的最后副本
D.介质故障的恢复需要DBA重装数据库副本和有关的各日志文件副本,然后执行系统提供的恢复命令
第11题
A.针对FTP行为,应用行为控制可以限制上传/下载文件的大小,但是无法对上传/下载行为单独进行控制
B.针对IM行为,可以设置黑白名单,黑白名单和缺省动作的优先级关系为:黑名单>白名单>缺省动作
C.在创建安全策略时,可以把应用行为控制配置文件同用户、时间段等对象结合起来,达到对不同用户、不同时间段的应用控制的目的
D.针对HTTP行为,应用行为控制功能可以对POST和GET操作进行控制